Ma compréhension est que TLS est une technique de cryptage qui permet à deux serveurs STMP de communiquer les uns avec les autres en toute sécurité. Si HTTPS est utilisé pour se connecter à un service STMP, est-ce la même chose que d'utiliser S/MIME?Email Security: TLS et S/MIME
Répondre
N ° TLS crypte le canal de communication. S/MIME crypte le message. C'est-à-dire, la différence entre «parler ouvertement sur une ligne sécurisée» et «parler en code sur une ligne non sécurisée».
HTTPS est utilisé pour se connecter à un STMP
Il semble y avoir un malentendu sur ce que HTTPS et SMTP sont. HTTP et SMTP sont deux protocoles distincts. HTTPS est essentiellement HTTP sur SSL/TLS, ce qui sécurise la communication entre le client et le serveur. De même, les communications entre un client SMTP et un serveur SMTP peuvent être sécurisées à l'aide de SSL/TLS (il existe deux variantes: SMTP sur SSL/TLS directement, sur un port spécifique ou TLS initié via STARTTLS
dans le protocole SMTP; n'est pas utilisé pour se connecter à un serveur SMTP). Dans les deux cas, il s'agit d'une sécurité au niveau du transport.
Par contraste, S/MIME concerne la sécurité au niveau du message, où les messages sont cryptés (même lorsqu'ils ont été reçus et sont dans votre boîte de réception). Ce qui peut être pertinent à la fois pour SSL/TLS (pour HTTP, SMTP, ...) et S/MIME est la notion de certificats et de PKI (Public Key Infrastructure), ce qui aide à prendre la décision concernant la confiance dans la partie éloignée, nécessaire pour la sécurité.
- 1. CakePHP: using Security :: allowedControllers et Security :: allowedActions
- 2. Ruby et WS-Security
- 3. Spring Security et AOP
- 4. spring-security et jsf
- 5. sections programme fichier ELF TLS et CHARGE
- 6. NHIbernate et Security/Business Layer
- 7. Webservice Security et certificats Windows
- 8. pycurl: TLS Handshake erreur
- 9. iOS: Connexion FTP TLS
- 10. TLS/SSL in .net
- 11. interaction php et email
- 12. Intégrer caméra et email
- 13. Java email et yahoo
- 14. erreur C erreur TLS
- 15. Utilisation de JavaMail avec TLS
- 16. Suite de chiffrement WCF TLS
- 17. IMAP + TLS/SSL avec synapse?
- 18. OpenSSL: problème d'extension SessionTicket TLS
- 19. xmpp tls format de réponse
- 20. Cakephp Security
- 21. phpmyadmin security
- 22. .NET WebService Security pouvant voir et utiliser
- 23. data 'security' avec java et hibernate
- 24. filterSecurityInterceptor et implémentation metadatasource spring-security
- 25. Postback Security
- 26. WebPart security
- 27. N'importe quel FTP OSS .Net (client) avec TLS et SSL?
- 28. Connexion TLS avec des délais (et quelques autres difficultés)
- 29. Ligne de commande TFS et exception de sécurité SSL/TLS
- 30. Codeigniter security
est le canal de communication entier crypté si les deux clients se connectent aux serveurs via un canal crypté et les deux serveurs SMTP communiquent avec TLS? – Alexis
Oui. Vous pouvez généralement inspecter les en-têtes du côté du destinataire pour voir si le message a été envoyé via un lien TLS. Notez cependant quelques points: le contenu du message ne sera * pas * chiffré sur le disque du serveur du destinataire et vous ne pouvez pas garantir que les trois étapes (envoi de l'expéditeur, échange du serveur, réception du destinataire) utiliseront le chiffrement. Si vous avez besoin d'une protection de bout en bout, vous devez crypter le message lui-même (via S/MIME, GPG, etc.) –