电子邮件安全：TLS 和 S/MIME

Posted 2023-03-15

【中文标题】电子邮件安全：TLS 和 S/MIME

【英文标题】：Email Security: TLS and S/MIME

【发布时间】：2011-04-23 20:23:30

【问题描述】：

我的理解是 TLS 是一种允许两个 STMP 服务器安全地相互通信的加密技术。如果使用 HTTPS 连接到 STMP 服务，是否与使用 S/MIME 相同？

【参考方案1】：

没有。 TLS 加密通信通道。 S/MIME 对消息进行加密。也就是说，这是“在安全线路上公开交谈”和“在不安全线路上用代码交谈”之间的区别。

【讨论】：

如果两个客户端都通过加密通道连接到服务器并且两个 SMTP 服务器都使用 TLS 通信，那么整个通信通道是否加密？

是的。您通常可以检查接收方的标头，以查看消息是否已通过 TLS 链接发送。但请注意一些事项：邮件内容不会在收件人的服务器磁盘上加密，您不能保证所有这三个步骤（发件人发送、服务器交换、收件人接收）都会使用加密。如果需要端到端保护，则必须对消息本身进行加密（通过 S/MIME、GPG 等）

【参考方案2】：

HTTPS 用于连接 STMP

对于什么是 HTTPS 和 SMTP 似乎存在误解。 HTTP 和 SMTP 是两种不同的协议。 HTTPS 本质上是基于 SSL/TLS 的 HTTP，它可以保护客户端和服务器之间的通信。同样，可以使用 SSL/TLS 保护 SMTP 客户端和 SMTP 服务器之间的通信（有两种变体：通过 SSL/TLS 直接在特定端口上的 SMTP，或通过 SMTP 协议中的STARTTLS 发起的 TLS；无论哪种方式, HTTPS 不用于连接到 SMTP 服务器）。在这两种情况下，这都是传输级别的安全性。

相比之下，S/MIME 是关于邮件级别的安全性，其中邮件被加密（即使它们已被接收并位于您的收件箱中）。

与 SSL/TLS（对于 HTTP、SMTP 等）和 S/MIME 相关的是证书和 PKI（公钥基础设施）的概念，这有助于做出有关信任的决策远程方，安全所必需的。