Dziwnie trudno jest dowiedzieć się dokładnie, jak SSL działa z pocztą e-mail, przynajmniej w zakresie odpowiedzi na moje konkretne pytanie - kiedy łączę się z Gmailem za pomocą SSL, rozumiem, że moje połączenie jest bezpieczne, a zatem dane są szyfrowane między MOIM KOMPUTEREM a SERWEREM GMAIL. . Czy to wszystko, co robi SSL? Na przykład, kiedy otwieram wiadomość e-mail na komputerze, dane między Mountain View (lub czymkolwiek innym) a moim domem są szyfrowane? Czy to znaczy, że jeśli wyślę wiadomość e-mail do mojego znajomego, który również używa Gmaila z włączoną funkcją SSL / Secure Gmail, to jeśli wyślę wiadomość e-mail z załącznikiem na jego konto Gmail, wiadomość ta oraz załącznik zostaną zaszyfrowane na moim komputerze i wysłane do Gmaila serwer, a następnie pod warunkiem, że mój przyjaciel korzysta z protokołu SSL, może on również uzyskać e-maila z zakresu bezpieczeństwa? Więc nie ma potrzeby tych dodatków do szyfrowania firefox? Czy są to tylko bardziej niezawodne algorytmy szyfrowania?
Podsumowując, oto, jak myślę, nauczyłem się (i zawiera streszczenie dla innych czytających). PROSZĘ, POPRAW MNIE JEŚLI SIĘ MYLĘ:
gmail wysyła wiadomości e-mail do serwerów Google za pomocą protokołu HTTP. gmail pobiera również wiadomości e-mail z serwerów Google za pomocą protokołu HTTP. Gdy łączysz się z serwerami Google za pomocą protokołu https (w przeciwieństwie do protokołu HTTP), połączenie między Twoim klientem Gmail a serwerami Gmail jest bezpieczne, a dane są szyfrowane w obie strony.
podczas korzystania z klienta (na przykład Thunderbird) SMTP jest używany do wysyłania wiadomości e-mail, a IMAP / POP do pobierania wiadomości e-mail. Na poziomie dodatku / opcji możesz powiedzieć tym klientom, aby używali TLC zarówno dla kroków SMTP, jak i IMAP / POP.
Serwery Google prawdopodobnie nie używają TLS z SMTP, gdy odbijają e-maile tam iz powrotem między swoimi serwerami.
Wniosek - jeśli korzystasz z Gmaila, zawsze używaj HTTPS, ale pamiętaj, że nie ma szyfrowania między serwerami Google, ale w „świecie zewnętrznym” połączenie między klientami Google (o ile używa https) jest bezpieczne. jeśli używasz thunderbirda (lub czegoś innego) włącz TLS.
Czy to jest poprawne?