1. дома
  2. Вопрос и ответ
  3. Безопасный обмен сообщениями с помощью Secure MIME является ли он надежным?

Безопасный обмен сообщениями с помощью Secure MIME является ли он надежным?

2010-03-15 4 views
0

У нас есть автоматическая система отчетов и уведомлений, написанная в .net, которая отправляет электронные письма с открытым текстом. Нам нужно зашифровать сообщения, которые мы отправляем нашим клиентам.Безопасный обмен сообщениями с помощью Secure MIME является ли он надежным?

Возможные подходы реализации мы имеем:

  • Отправка сообщений, как S/MIME электронной почты с вложениями.
  • Обычная текстовая электронная почта, содержащая ссылку на веб-сайт, на котором будет отображаться сообщение через https.

Кажется, что S/Mime - это более простое решение, так как нам не нужно создавать веб-приложение или защищать его.

Наша забота - это наше взаимодействие с клиентами наших клиентов электронной почты и, что более важно, их программное обеспечение для фильтрации электронной почты.

У кого-нибудь был успех или проблемы с развертыванием безопасного обмена сообщениями MIME?

источник

2010-03-15 aaronb

ответ

3

Учитывая богатство различных клиентов, люди используют эти дни для электронной почты, таких как BlackBerry, Iphone, Android, Samsung, Nokia, Thunderbird, Outlook (Express), Apple Mail, веб-почта и т. Д. Я бы пошел за веб-приложением HTTPS. Для этого требуется дополнительный шаг, чтобы щелкнуть ссылку и войти в систему, но ее можно использовать из гораздо большего количества устройств без дополнительных шагов настройки.

источник

2010-03-15 21:08:37

+0

Все современные почтовые клиенты поддерживают S/MIME. –

0

Как вы собираетесь решить проблему предоставления сертификатов назначения? Если вы отправляете почту 1000 пользователям, вам нужно отправить ее 1000 раз и каждый раз использовать другой открытый ключ, тот, который предназначен для текущего адресата (чтобы он мог только расшифровать его и прочитать). После того, как каждый отдельный отчет окончательного пользователя создаст для себя ключ и отправит вам связанный открытый ключ, чтобы связать сообщение с ним, это проблематично. Некоторые продукты инфраструктуры PKI могут помочь, но только внутри организации с высокой нагрузкой.

Защита только вашего веб-сайта кажется более простой в управлении, так как у вас будут все концы под вашим контролем. Вам все равно придется обрабатывать аутентификацию, но это можно обрабатывать на уровне HTTP (например, Digest или даже Basic over HTTPS).

источник

2010-03-15 21:08:10

+0

В настоящее время мы используем сертификаты PKI как наш метод аутентификации для пользователей веб-приложений, поэтому это не проблема для нас. Кажется, что ваши вопросы об управлении и распределении. – aaronb

0

SideNote: (вы можете отредактировать это в ответе) Не все мобильные клиенты поддерживают SMIME. К сожалению, родной почтовый клиент для Android (на Nexus 4, Nexus 5 и т. д.) не поддерживает S/MIME. Кроме того, у меня лично возникают проблемы с поддержкой SMIME галактики samsung. Лучшее (внешнее и платное для ...) решение, которое я нашел до сих пор для Android, - MySecuredMail.

источник

2014-07-24 13:05:23

 Смежные вопросы

  • Нет связанных вопросов^_^