Gmail и шифрование SSL - сколько шифруется
Странно трудно узнать точно, как SSL работает с электронной почтой, по крайней мере, поскольку, отвечая на мой конкретный вопрос - когда я соединяюсь с Gmail с помощью SSL, я понимаю, что мое связанное безопасно, и таким образом данные все шифруются между МОИМ КОМПЬЮТЕРОМ и СЕРВЕРОМ Gmail. Однако то, что весь SSL делает? Например, когда я открываю электронное письмо на своем компьютере, данные между Маунтин-Вью (или безотносительно) и моим домом шифруются? Это означало бы затем, посылаю ли я по электронной почте моему другу, который также использует Gmail с Gmail SSL / безопасный Gmail включил, затем если я посылаю электронное письмо также с вложением в его учетную запись Gmail, что электронное письмо, а также вложение шифруется в моем компьютере, отправило к серверу Gmail и затем обеспечило, мой друг использует SSL затем, он может безопасность получать электронную почту также? Таким образом, нет никакой потребности в тех дополнениях шифрования Firefox? Это только для большего количества устойчивых алгоритмов шифрования?
Так, таким образом, вот то, что я думаю, что учился (и предоставляет сводку другим, читающим). ИСПРАВЬТЕ МЕНЯ, ЕСЛИ Я НЕПРАВ:
Gmail посылает электронные письма серверам Google с HTTP. Gmail также получает электронные письма с серверов Google с HTTP. когда Вы соединяетесь с серверами Google с помощью https (в противоположность http) затем, соединение между клиентом Gmail и серверами Gmail безопасно, и данные шифруются, идя назад и вперед между двумя.
при использовании клиента (тандерберд, например) SMTP используется для отправки электронных писем, и IMAP/POP используется для получения электронных писем. На прибавлять/опции уровне можно сказать этим клиентам использовать TLC и для SMTP и для шагов IMAP/POP.
Серверы Google, вероятно, не используют TLS с SMTP когда возвращаемые электронные письма назад и вперед среди их серверов.
Заключение - при использовании Gmail, всегда используйте HTTPS, но знайте, что между серверами Google нет никакого шифрования, но во 'внешнем мире' соединение между клиентами Google (как долго как использующий https) безопасно. если использование тандерберда (или что-то еще) включает TLS.
Это корректно?
3 ответа
При доверии сертификату от сайта, зашифрованного с SSL Вы можете:
- Положите, что соединение с тем веб-сервером шифруется.
- Положите, что идентификационные данные того веб-сервера корректны (т.е. не жульничество фишинга).
- Положите, что кто-то не прерывает Ваш трафик к веб-серверу (человек в середине).
(важная вещь здесь, конечно, состоит в том, что Вы доверяете сертификату, представленному почтовым сервером Google, который Вы обычно должны :-))
Данные, которые Вы отправляете в форме при создании электронного письма, будут зашифрованы через HTTPS, когда это перемещается с клиентского браузера на сервер Gmail, который выдаст его к серверу SMTP. При отображении почты в браузере с сервера это также шифруется.
SMTP не шифрует почту, как бы то ни было. Существуют способы использовать TLS (безопасность транспортного уровня) по IMAP и POP для шифрования authenication данных от пользователя/клиента к серверу. Когда Вы соединяетесь через IMAP/POP с TLS, данные, которые Вы получаете при получении почты, шифруются от сервера до Вас. IMAP и POP являются протоколами извлечения только. При использовании внешнего клиента, такого как Thunderbird для отправки почты, он пройдет сервер SMTP. Это может быть зашифровано также с помощью SASL/TLS с SMTP, но снова который является только от клиента к серверу, а не от сервера до его конечного места назначения.
Если Вы хотите отправить и получить зашифрованное электронное письмо вплотную, неважно, где оно идет на сеть, то необходимо изучить решение как PGP/GPG. Для получения дополнительной информации об этом, посмотрите вопрос, который я задал. webui Gmail не поддерживает использование PGP/GPG, таким образом, необходимо будет настроить это с внешним почтовым клиентом, таким как Thunderbird, Mail.app или Outlook (или другие).
До электронной почты Вы отправляете от своей учетной записи Gmail до учетной записи Gmail друга, она отправляется вокруг инфраструктуры внутренней почты внутреннего Google. Это может иметь один или несколько транзитных участков между серверами, но обычно остается в их частном (10.x.x.x) сеть. Можно проверить это путем рассмотрения заголовков электронного письма, которое посылает друг. Из электронной почты в Gmail webui, поражает кнопку раскрытия списка рядом с "Ответом" и нажимают "Show Original". Вы ищете строки, которые запускаются с "Полученного": как они:
Received: by 10.215.12.12 with SMTP id p12cs100615qai;
Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Это - Gmail к сообщению Gmail, которое я имею. Первое (последнее) сообщение здесь указывает, что почтовый сервер 10.90.68.11 получил рассматриваемое сообщение от HTTP-соединения (webui). Затем почта перешла через SMTP в 10.90.100.20, затем SMTP к 10.215.12.12, куда это было поставлено мне.
Снова, в то время как это является все внутренним к сети Google, SMTP нельзя считать защищенным протоколом для отправки уязвимой информации. Любой, у кого есть доступ к системам в цепочке выше, может потенциально прочитать сообщение. Также обратите внимание, что Google Apps может пройти шлюзовую систему в их сети, которая имеет внешний адрес (все еще принадлежавший Google, хотя).
Ваши данные не безопасны.
Люди всегда волнуются по поводу данных в пути, но основной факт - то, что хранение данных является основным моментом того, где нападения происходят. НАПРИМЕР, Кредитные карты обычно крадутся из файлов и баз данных чисел, а не от транспорта чисел.
Google хранит Ваши данные. Устройство хранения данных не шифруется. Люди в Google, или те, кто ставит под угрозу Google, могут однажды считать его, если они на самом деле заботятся. Получатель почты может также считать его, и владелец почтового сервера получателя (ISP или компания) может также. Если получатель использует клиент обычной почты, это хранится на его машине. Это - то, где любое шпионское ПО или руткиты, которые установил получатель, могли достигнуть его.
В пути jtimberman является правильным. Ваш браузер говорит с Google, если Вы полагаете, что машина, которая отправила Вам сертификат, является Google, и что Verisign или кто бы ни защищенная компания, которая говорит Вам, что Google действительно на самом деле отправлял Вам сертификат Google. В то время как браузер говорит с Google с сертификатом по https, передача шифруется. Это хорошо, потому что это означает, что все другие ПК в Вашей сети с возможным шпионским ПО или любопытными пользователями и сетевым администратором, не могут читать, насколько Вы жалуетесь на них каждый день.
Также необходимо доверять браузеру И всему, что это - разъем ins. Они могут в значительной степени просто считать то, что находится в формах перед ровной отправкой его. Обычно можно доверять ему, но не те любопытные панели инструментов, все просят, чтобы Вы установили вдоль стороны все те бесплатные программы, которые Вы загружаете.
Но в целом, скажите отправку кому-то электронного письма, и оно содержало налоговый идентификатор, дату рождения, текущий адрес и официальное имя, что-то, что работодатель, возможно, должен знать, Вы думали бы об этом как об уязвимой информации. Хорошо та электронная почта хранится навсегда Google в области отправленной почты. Даже после удаления его. И получатель собирается сохранить копию в их ящике входящих сообщений. Почтовый сервер получателя мог хранить копию. Почтовый сервер домена почтового сервера получателя мог хранить копию, но не долгое время. И еще много промежуточных серверов. ТАКЖЕ smtp отправляет почту между ними вполне незашифрованными, но что более страшно, что вредоносная программа некоторого преступника могла бы слушать правильную сеть в нужное время для ловли данных в пути, или что вредоносная программа некоторого другого преступника могла бы однажды быть установлена на какой-либо из машин, которые теперь содержат копию, найдите, что копия, затем отправьте данные организации преступника?
Шифрование SSL Gmail действительно только защищает Ваши данные в пути. Таким образом в Вашем примере Вашего электронного письма, идущего от Вас до Gmail и затем от Gmail до Вашего друга, все передачи были бы зашифрованы, однако, данные в покое по серверам Gmail (копия в Ваших отправленных объектах и копия в Ваших друзьях ящик входящих сообщений) все будут читаемыми данными. Если Вы доверяете Google для защиты данных, то Вы хорошо.
Какое из дополнений Firefox является Вами размышление?
jtimberman является правильным, что Вам была бы нужна сторонняя программа как pgp/gpg для шифрования сообщений электронной почты так, чтобы Google не мог считать их.