一、現(xiàn)狀分析 從1971年第一封用@符號(hào)標(biāo)記的電子郵件誕生,到2021年已經(jīng)有50年歷史的電子郵件是互聯(lián)網(wǎng)的第一個(gè)最廣泛的應(yīng)用,據(jù)統(tǒng)計(jì)全球有37億個(gè)電子郵件賬戶,每天發(fā)送的電子郵件數(shù)量高達(dá)2690億封(當(dāng)然有不少是垃圾郵件) 。也就是說(shuō):電子郵件是工作和生活的必須 。
蘋果公司一位技術(shù)專家在一個(gè)電子郵件安全的郵件討論組中寫(xiě)道:“Email as a tool for the betterment of humankind has proven so effective as to be arguably invaluable; improving the security, privacy, and safety of using email is a very worthwhile goal.(電子郵件作為改善人類生活的工具已被證明是非常高效的,同時(shí)可以說(shuō)是無(wú)價(jià)的 。提高使用電子郵件的安全性、隱私性和安全感是一個(gè)非常有價(jià)值的目標(biāo) 。”這句話說(shuō)得非常好,有兩個(gè)重點(diǎn):一是高度肯定了電子郵件對(duì)改善人類生活所作的貢獻(xiàn),并且肯定了這種通信方式是高效的;二是指出了電子郵件的安全性還需要改進(jìn)和提高 。那么,如何改進(jìn)和提高電子郵件的安全性,密信技術(shù)給出了完美的答卷 。
我們先來(lái)看看電子郵件的發(fā)送機(jī)制,分析清楚為何電子郵件的安全性還需要改進(jìn) 。電子郵件每天都在交換大量的個(gè)人和商業(yè)機(jī)密信息,但是絕大多數(shù)郵件都是通過(guò)明文傳輸?shù)洁]件服務(wù)器,并以明文形式儲(chǔ)存在云端服務(wù)器中,收件人再明文收到郵件 。如下圖所示,這是一個(gè)巨大的云端大數(shù)據(jù)安全隱患!
這個(gè)巨大的數(shù)據(jù)安全隱患主要是因?yàn)殡娮余]件在設(shè)計(jì)時(shí)就是采用明文傳輸機(jī)制,雖然后來(lái)有些改進(jìn),如下圖所示,采用在郵件服務(wù)器上部署SSL證書(shū)實(shí)現(xiàn)SSL/TLS SMTP加密傳輸,但是這也只能保證用戶郵件從郵件客戶端發(fā)出到郵件服務(wù)器鏈路上是加密的,郵件到了郵件服務(wù)器仍然是明文存儲(chǔ) 。郵件服務(wù)器在收到待發(fā)送郵件后會(huì)聯(lián)系收件人郵件服務(wù)器收件,如果收件服務(wù)器沒(méi)有部署SSL證書(shū),則郵件只能明文從發(fā)件人郵件服務(wù)器發(fā)送到收件人郵件服務(wù)器上,明文郵件又在收件人郵件服務(wù)器明文保存了一份,收件人也是明文從郵件服務(wù)器下載到自己的郵件客戶端中 。所以,如果郵件服務(wù)提供商告訴其用戶郵件已經(jīng)采用了TLS/SSL傳輸加密,那只能是安慰用戶,實(shí)際上郵件離開(kāi)發(fā)件人郵件服務(wù)器就不是自己所在的郵件服務(wù)商所能控制的了!
這些安全問(wèn)題并不是沒(méi)有人去想辦法解決,1995年RSA等公司提出了S/MIME(安全/多用途互聯(lián)網(wǎng)郵件擴(kuò)展)協(xié)議V1版本,對(duì)郵件安全方面的功能進(jìn)行了改進(jìn),1998年和1999年相繼出臺(tái)V2/V3版本并提交IETF形成系列RFC國(guó)際標(biāo)準(zhǔn) 。如下圖所示,S/MIME國(guó)際標(biāo)準(zhǔn)就是用數(shù)字證書(shū)對(duì)郵件進(jìn)行加密,即用收件人的公鑰把明文郵件加密成密文,以密文方式由發(fā)件人郵件服務(wù)器發(fā)送到收件人郵件服務(wù)器,收件人收到密文后用自己的私鑰解密得到郵件明文 。這個(gè)全程加密過(guò)程實(shí)現(xiàn)了即使郵件服務(wù)器沒(méi)有采用了SSL/TLS傳輸加密,也能保證郵件的安全加密傳輸,因?yàn)猷]件本身是密文 。當(dāng)然,強(qiáng)烈推薦郵件服務(wù)器部署SSL證書(shū)來(lái)保證用戶郵箱的口令安全 。
猜你喜歡
- vivo手機(jī)怎么設(shè)置sos功能
- 數(shù)碼知識(shí):華為nova7怎么設(shè)置虛擬按鍵 設(shè)置導(dǎo)航鍵教程
- 手機(jī)qq系統(tǒng)設(shè)置在哪里
- 教大家OPPO Ace2怎么恢復(fù)出廠設(shè)置
- 電腦連接網(wǎng)線怎么設(shè)置
- win10自動(dòng)下載游戲怎么關(guān)閉,win10禁止自動(dòng)安裝游戲設(shè)置方法
- 數(shù)碼知識(shí):紅米10xpro怎么設(shè)置顯示網(wǎng)速 設(shè)置實(shí)時(shí)網(wǎng)速教程
- catia設(shè)置快捷鍵不能使用 怎么回事呢
- word中圖片排版技巧 word表格文字行距怎么設(shè)置
- 華為p30微信怎么設(shè)置密碼