2011-07-14 19:55:51network

fulltime_tls

實現全程安全TLS寄信不曉得網大們有沒有關注過這個寄信流程中的漏洞,一般 user 在使 Webmail 或是 SMTP 寄送郵件的時候,很大一部分機會,都是使用了 clear text 的傳輸方式。
如此一般的運作方式有著一個極大的缺點”毫無安全”可言,如果閣下正在公共場合使用免費的無線網路,那麼你的資訊很有洩漏的可能。
就算您在 OUTLOOK 設定了使用 TLS 或 SSL 來作寄送郵件這樣一個動作,那也僅限 MUA (如OUTLOOK) 到 MTA (如ISP的SMTP) 之間的通訊有了保護。
但是有趣的是,ISP 的 MTA 卻未必支援 (或者說:大多不支援)所謂的 Outgoing TLS 方式寄信,譬如說您寄信給 XXNET SMTP 用了 SSL,但它幫你轉寄到 YAHOO 或是 HOTMAIL 的時候卻使用了未加密方式寄信(反正沒人知道)。
如此一般的安全性可以說是只有做到半套。究竟以現今的網路環境,在不破壞回碩相容於標準 SMTP 的狀況下,存不存在一個全程安全寄信的機制呢?
答案是有的,要達到全程的 TLS 安全性的境界,必須要你的 ISP SMTP 有支援 Outgoing TLS 且收信端的伺服器有支援 STARTTLS (GMAIL 或是 EVO mail server)都可以支援 Outgoing TLS 及 STARTTLS)。
but, 特別注意一點就是目前導入這類機制的 MTA 還鮮少有人真正會去驗證收件端伺服器SSL憑證的真實性,原因或許是郵件伺服器架設上使用受信任的憑證這方面需要支付費用因此還不是很普及。