Ma compréhension est que TLS est une technique de cryptage qui permet à deux serveurs STMP de communiquer les uns avec les autres en toute sécurité. Si HTTPS est utilisé pour se connecter à un service STMP, est-ce la même chose que d'utiliser S/MIME?Email Security: TLS et S/MIME
N ° TLS crypte le canal de communication. S/MIME crypte le message. C'est-à-dire, la différence entre «parler ouvertement sur une ligne sécurisée» et «parler en code sur une ligne non sécurisée».
HTTPS est utilisé pour se connecter à un STMP
Il semble y avoir un malentendu sur ce que HTTPS et SMTP sont. HTTP et SMTP sont deux protocoles distincts. HTTPS est essentiellement HTTP sur SSL/TLS, ce qui sécurise la communication entre le client et le serveur. De même, les communications entre un client SMTP et un serveur SMTP peuvent être sécurisées à l'aide de SSL/TLS (il existe deux variantes: SMTP sur SSL/TLS directement, sur un port spécifique ou TLS initié via STARTTLS dans le protocole SMTP; n'est pas utilisé pour se connecter à un serveur SMTP). Dans les deux cas, il s'agit d'une sécurité au niveau du transport.
Par contraste, S/MIME concerne la sécurité au niveau du message, où les messages sont cryptés (même lorsqu'ils ont été reçus et sont dans votre boîte de réception). Ce qui peut être pertinent à la fois pour SSL/TLS (pour HTTP, SMTP, ...) et S/MIME est la notion de certificats et de PKI (Public Key Infrastructure), ce qui aide à prendre la décision concernant la confiance dans la partie éloignée, nécessaire pour la sécurité.
est le canal de communication entier crypté si les deux clients se connectent aux serveurs via un canal crypté et les deux serveurs SMTP communiquent avec TLS? – Alexis
Oui. Vous pouvez généralement inspecter les en-têtes du côté du destinataire pour voir si le message a été envoyé via un lien TLS. Notez cependant quelques points: le contenu du message ne sera * pas * chiffré sur le disque du serveur du destinataire et vous ne pouvez pas garantir que les trois étapes (envoi de l'expéditeur, échange du serveur, réception du destinataire) utiliseront le chiffrement. Si vous avez besoin d'une protection de bout en bout, vous devez crypter le message lui-même (via S/MIME, GPG, etc.) –