Email Security: TLS e S / MIME

Question

La mia comprensione è che TLS è una tecnica di crittografia che permette due server STMP di comunicare tra di loro in modo sicuro. Se HTTPS è utilizzato per connettersi a uno SMTP servire è che la stessa cosa che usare S / MIME?

Answer 1

No. TLS crittografa il canale di comunicazione. S / MIME crittografa il messaggio. Vale a dire, è la differenza tra "parlare apertamente su una linea sicura" e "a parlare in codice su una linea insicuro".

Answer 2

  

HTTPS viene utilizzato per connettersi a uno SMTP

Sembra che ci sia un malinteso riguardo a ciò che HTTPS e SMTP sono. HTTP e SMTP sono due protocolli distinti. HTTPS è essenzialmente HTTP su SSL / TLS, che assicura la comunicazione tra il client e il server. Allo stesso modo, le comunicazioni tra un client SMTP e un server SMTP possono essere protetti mediante SSL / TLS (ci sono due varianti: SMTP su SSL / TLS direttamente, su una porta specifica, o TLS avviato tramite STARTTLS all'interno del protocollo SMTP, in entrambi i casi, HTTPS non viene utilizzato per connettersi a un server SMTP). In entrambi i casi, si tratta di sicurezza a livello di trasporto.

Al contrario, S / MIME è circa la sicurezza a livello di messaggio, in cui vengono crittografati i messaggi (anche quando sono stati ricevuti e sono seduti nella vostra casella di posta elettronica).

Che cosa può essere rilevanti sia SSL / TLS (per HTTP, SMTP, ...) e S / MIME è la nozione di certificati e PKI (Public Key Infrastructure), che è ciò che contribuisce a rendere decisione per quanto riguarda la fiducia nel parte remota, necessaria per la sicurezza.