1. घर
  2. सवाल और जवाब
  3. सुरक्षित ईमेल को समझना

सुरक्षित ईमेल को समझना

2009-06-15 27 views
10

मुझे SSL के साथ ईमेल सुरक्षित करने के बारे में एक प्रश्न है।सुरक्षित ईमेल को समझना

यदि मुझे अपना ईमेल सुरक्षित करने के लिए एक SSL प्रमाणपत्र मिलता है, तो इसका मतलब यह होगा कि मेरे मेल क्लाइंट और मेरे मेल सर्वर के बीच कनेक्शन एन्क्रिप्ट किया जाएगा। तो कोई भी मेरी सुनवाई या ईमेल और उपयोगकर्ता नाम और पासवर्ड नहीं देख सका। लेकिन मेल सर्वर और गंतव्य मेल सर्वर के बीच क्या होता है? और वहां और प्राप्तकर्ता के मेल क्लाइंट के बीच? यदि रेसीपीन्ट एसएसएल का उपयोग नहीं कर रहा है, तो क्या ईमेल और इसकी सामग्री अभी भी सुरक्षित होगी?

इसके अलावा, ब्याज से, लोगों को आपके आंतरिक नेटवर्क (पैकेट स्नीफर्स का उपयोग करने वाले लोगों) से "सुनना" का खतरा है या क्या क्लाउड में लोगों का खतरा सुन रहा है?

धन्यवाद,

माइकल

स्रोत

2009-06-15 Michael Waterfall

उत्तर

8

यह केवल आपके मेल क्लाइंट और मेल सर्वर के बीच संबंध/संचार को सुरक्षित करता।

तो आपके आंतरिक नेटवर्क पर लोग आपके मेल को कम से कम नहीं कर सकते हैं (कम से कम स्पष्ट टेक्स्ट में नहीं)।

प्राप्तकर्ता के सर्वर पर आपके सर्वर से मेल सर्वर के बीच का परिवहन उनके कॉन्फ़िगरेशन पर निर्भर करता है।

मूल रूप से आप अपने मेल पढ़ने कुछ मेल सर्वर ऑपरेटर के जोखिम से बचने नहीं कर सकते, या एनएसए इसे पढ़ने, और इतने पर ...

केवल एक चीज एक दुर्भावनापूर्ण मेल सर्वर ऑपरेटर के खिलाफ अपने मेल को सुरक्षित करने के आपके मेल को Public-key cryptography system (जैसे पीजीपी) के साथ एन्क्रिप्ट करना होगा।

स्रोत

2009-06-15 09:36:57 jitter

+0

मजेदार तथ्य। दुनिया में 80% से अधिक ईमेल सर्वर संयुक्त राज्यों के माध्यम से अपने ईमेल को किसी भी तकनीकी कारण के लिए रूट नहीं करते हैं। हालांकि आप जानते हैं, बहुत कम लोग वास्तव में अपने ईमेल एन्क्रिप्ट करते हैं जो आपके ईमेल को एन्क्रिप्ट करते हुए मूल रूप से इस पर एक ध्वज डालते हैं। ईमेल सुरक्षित नहीं है, आपको सुरक्षित होने के लिए किसी दस्तावेज़ या कॉम की आवश्यकता है, आपको एक एन्क्रिप्टेड दस्तावेज़ या फ़ाइल के साथ एक विमान पकड़ने की आवश्यकता है और इसे यह देने के लिए कि आप इसे किसके पास रखना चाहते हैं। – Spence

+2

वैसे ध्वज जो मुझे "डिक्रिप्ट" कहता है, मुझे परेशान नहीं करता है। एक दृढ़ता से एन्क्रिप्टेड मेल को डिक्रिप्ट करने के रूप में अभी भी संभव नहीं है – jitter

+0

आपकी प्रतिक्रिया जिटर के लिए धन्यवाद! यह सुरक्षित ईमेल की मेरी समझ को मंजूरी दे दी है! यह एक शर्म की बात है कि सभी ईमेल इतनी असुरक्षित है! वैसे भी, धन्यवाद फिर से! –

4

केवल आपके क्लाइंट के बीच कनेक्शन (यदि सही तरीके से कॉन्फ़िगर किया गया है) और आपका सर्वर एन्क्रिप्ट किया जाएगा (प्राप्तकर्ताओं के अंत के लिए समान), एक बार जब ईमेल आपके सर्वर को आपके प्राप्तकर्ता मेलसेवर के रास्ते पर छोड़ देता है तो यह सभी के लिए खुला होगा ।

आईई। आप (एसएसएल का उपयोग कर) -> सुरक्षित -> आपका सर्वर -> असुरक्षित -> इंटरनेट -> असुरक्षित -> प्राप्तकर्ता का सर्वर -> सुरक्षित -> प्राप्तकर्ता (एसएसएल का उपयोग करके)।

सुरक्षित वितरण सुनिश्चित करने के लिए ईमेल को अंत तक अंत तक एन्क्रिप्ट किया जाना चाहिए (यानी ईमेल की वास्तविक सामग्री - सर्वर से/केवल वितरण के बजाय)। यह कई अलग-अलग तंत्र के माध्यम से किया जा सकता है (एक सूची के लिए Wikipedia देखें) अधिक सामान्य में से एक ईमेल के लिए PGP का उपयोग कर रहा है (अधिक के लिए google देखें)।

आंतरिक नेटवर्क और क्लाउड दोनों में लोगों को सुनने का जोखिम है, ईथर की संभावनाएं मुझे यकीन नहीं है लेकिन मैं कहूंगा कि आंतरिक नेटवर्क आमतौर पर 'श्रोता' का अधिक स्पष्ट स्थान होगा ।

स्रोत

2009-06-15 09:38:15 mundeep

1

मैं एक SSL प्रमाणपत्र मेरे ईमेल को सुरक्षित करने के मिलता है, इसका मतलब यह होता है कि मेरी मेल क्लाइंट और मेरे मेल सर्वर के बीच कनेक्शन एन्क्रिप्ट किया जाएगा।

नहीं, लेकिन इसका मतलब यह होगा कि आपके सर्वर से एन्क्रिप्टेड कनेक्शन स्थापित करना संभव है।

लेकिन मेल सर्वर और गंतव्य मेल सर्वर के बीच क्या होता है?और वहां और प्राप्तकर्ता के मेल क्लाइंट के बीच? यदि पुनर्संरचना SSL का उपयोग नहीं कर रहा है, तो ईमेल और इसकी सामग्री अभी भी सुरक्षित होगी?

नहीं। एसएसएल से प्राप्त होने वाले सभी को आपके सर्वर से कनेक्शन एन्क्रिप्ट करना एन्क्रिप्टेड लॉगिन संवाद है ताकि हमलावर आपके उपयोगकर्ता नाम/पासवर्ड को देख सकें।

यदि आप अपने मेल संदेशों की रक्षा करना चाहते हैं, तो आपको उन्हें मेल क्लाइंट में एन्क्रिप्ट करना होगा। PGP और S/MIME दिमाग में आते हैं।

स्रोत

2009-06-15 12:32:18 innaM

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे