利用SMIME给电子邮件加密,打造最安全的往来邮件(发送邮件加密)

网友投稿 697 2022-10-11


利用SMIME给电子邮件加密,打造最安全的往来邮件(发送邮件加密)

在开篇伊始危险漫步先来蹭一波老热点,大家都知道希拉里与川普精选美国总统期间,川普险胜希拉里成为新一届美国总统。而在竞选期间对希拉里最致命的伤害就是“邮件门”,如果她能够看到这篇文章的话,一定会很懊恼的说一句:“原来给邮件加密居然这么见简单”。

现代社会流行无纸化办公,那么邮件就成了办公乃至生活中不可缺少的一部分了。

如何保障邮件的安全,使“邮件门”不再发生呢?其实很简单,我们只需要给自己的邮件进行加密即可,这次我要给大家说的邮件加密办法就是:S/MIME。

DDOS 33ddos.com

我先来给大家简单的介绍一下什么是:S/MIME。S/MIME的英文全称是:Secure/MultipurposeInternet Mail Extensions,翻译成中文之后就是安全/多用途网际邮件扩充协议是一种专门用于公钥加密和MIME数据签名的标准协议。简单来说,你用MIME对邮件进行加密之后这份邮件只有发件人与收件人才能够查看,其他人是看不到的。数据签名的作用就是让接受人知道这部邮件是由你发送的,且没有被恶意篡改过。

同时你对邮件进行数据签名的时候你会使用到两个加密密钥,一个公钥一个私钥。私钥只会储存在你的邮件发送设备中,而公钥则会随着邮件一起到达收件人的信箱中,并且油收件人拿着公钥来解密邮件。

OK,功能基本上已经介绍的差不多了。接下来我们就开始来学习,如何给咱们的邮件进行加密。

首先我们需要准备一些东西。

1.一台苹果的手机或者电脑。(我们这次只针对苹果的系统)

2.一份S/MIME证书

3.配置好S/MIME的双方邮箱

S/MIME证书分为三种,目前最主流的两种是:付费的S/MIME证书,免费的S/MIME证书。当然如果这两种都不符合你的心意的话,那么你也可以自己生成S/MIME。获取到了S/MIME证书之后在安装就可以了,这个过程很简单,我就不再作赘述了。有不明白的可以自行百度。

OK,接下来就要进入我们的重头戏了,那就是如何让邮件使用S/MIME?

具体操作步骤是这样滴,仔细看啊~~不许打盹:在Mail.app中,打开“Preferences”属性设置,然后选择“Accounts”账号标签。接下来,选择你想要使用S/MIME证书的邮件账号,然后进入到“Server Settings”服务器设置界面。取消勾选IMAP和SMTP的”Automatically manage connectionsettings”选项,设置好的界面如下所示:

这样做的目的是,确保你的账号使用了正确的TLS/SSL端口以及认证方式(设置方法可从相应邮件提供商处获取)。这样可以保证你的macOS跟邮件服务器之间使用的是安全连接,这也是一种保护邮件安全的好方法。

接下来进入实操页面,如何使用 S/MIME?

刚刚我们已经绑定了S/MIME证书了哈~~现在我们要做的就是用已经绑定了S/MIME证书的邮箱新建一封邮件,输入收件人的地址,在主题后面会出现两个按钮,如图:

这里有一个需要注意的点:只有你跟收件人交换了加密密钥之后,加密功能(锁logo)才可以使用,在此之前你只能使用签名功能。发送之后,收件人收到的邮件如下所示:

邮件内容还没有经过加密,但签名能够表明邮件是从你这里发送过来的,而收件人现在可以对回复邮件进行签名或加密了,因为他已经有你的密钥了(当他收到你这封邮件之后,证书和密钥会自动安装到他们的钥匙串中)

当你收到回复邮件之后,你也就得到了对方的S/MIME证书,所以你现在也可以给他发送加密邮件了。

注意:通信双方必须都配置了S/MIME证书,并且进行过一次密钥交换(双方收发一次邮件)。

如果是一个没有S/MIME证书以及密钥的人打开了你的邮件的话,那么他只能看到这些东西:

现在经过加密后的邮件内容已经无法直接查看了,如果你也没有备份证书的话,那邮件内容就永远无法获取了,而且加密后的附件也无法正常打开。

接下来进入今天的最后一步,如何在IPHONE或者IPAD上面使用S/MIME

首先我们需要把证书从电脑上提取出来,并且把它导入到IOS设备里面。因为苹果的电脑和系统不是同一种系统。

你可以利用AirDrop或电子邮件将证书导入到iOS设备中,如果你是用邮件发送的话,可不要加密这封邮件噢,因为你的iOS设备现在还无法读取加密后的邮件内容。接下来,请大家按照下图所示的方法进行证书配置:

有点麻烦,但是为了保证邮件的安全,有的时候也是没办法。

OK,到这里问题就全部解决了,虽然设置的时候有点麻烦,不过在设置完毕之后你就完全不用在管他了,你就可以无忧无虑的享受着邮箱安全给你带来的快乐了。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Java经典面试题汇总:网络编程
下一篇:Springboot 读取自定义pro文件注入static静态变量方式
相关文章

 发表评论

暂时没有评论,来抢沙发吧~