Извините, если это глупый вопрос, мне любопытно, какая разница между ними, если таковая имеется. Есть ли смысл использовать SSL и шифрование для электронной почты? Или это один из способов защиты достаточно хорошо?
Использование SSL позволяет пользователям безопасно общаться с почтовым сервером, чтобы они, например, не скомпрометировали свой пароль.
Зашифрованная электронная почта позволяет защитить сообщение от посторонних глаз, поскольку оно проходит через различные почтовые серверы на пути к месту назначения. Это также делает так, чтобы владелец почтового сервера получателя не мог прочитать сообщение.
Так что да, оба сервера свои цели.
SSL защищает сообщение и протоколы (например, пароль, используемый для аутентификации) в сети. SSL также защищает от спуфинга. Т.е. гарантирует, что когда вы думаете, что подключены к mail.somedomain.com, вы действительно подключены к mail.somedmomain.com. Шифрование защищает сообщение (но не протокол) в сети, а также защищает сообщение в хранилище. Например. в вашем почтовом ящике, чтобы кто-то, имеющий доступ к вашему серверу или рабочему столу, не мог прочитать его без ключа.
Так что это дополнительные технологии, ИМО
В дополнение к уже рассмотренным моментам, есть также различные аспекты удобства использования, которые также могут быть рассмотрены.
SSL на транспортном портале в основном прозрачен для пользователя, поэтому обычно требуется меньше административной нагрузки, поскольку конфигурация обычно выполняется на сервере (ах).
Шифрование электронной почты требует настройки почтовых клиентов, поэтому может возникнуть проблема совместимости, когда на конечных точках используются разные почтовые клиенты. Это также может быть препятствием, когда дело доходит до использования различных систем веб-почты, поскольку большинство систем веб-почты не поддерживают шифрование электронной почты.
если ваша почта отправляется пользователям в других доменах, значит, ваша почта выходит в Интернет в незашифрованном виде. не существует концепции глобальной стандартной стандартной схемы шифрования для почты. вы можете зашифровать соединение с вашим локальным ретранслятором, но вы не можете делать никаких предположений, кроме этого.
и помните, даже если вы и ваши друзья полностью осведомлены о PKI, почта всегда оказывается где-то незашифрованной, если кто-то собирается ее прочитать, и этот открытый текст может идти куда угодно. секреты и электронная почта несовместимы.
По сути, Джедберг прав. Если все находятся на одном сервере и используют SSL для подключения, то единственные люди, которые могут читать ваши электронные письма, - это предполагаемые получатели и люди с административным доступом к почтовому серверу (независимо от того, получен он правильно или нет).
Шифрование электронных писем на клиенте избавляет от необходимости доверять почтовым серверам, но обычно оставляет строки темы незашифрованными, и почтовые серверы по-прежнему могут видеть, кому вы отправляете электронные письма, - но не содержимое этих писем. Кроме того, вы должны быть осторожны, чтобы обеспечить шифрование вложений.
Как минимум, вы действительно должны внедрять SSL на почтовых серверах в качестве стандарта с шифрованием содержимого электронной почты, доступным для людей, которые этого хотят. Если корпоративная политика заключается в шифровании всего, вы должны помогать людям использовать шифрование.