/ S/MIME

什么是邮件安全证书(S/MIME),你可以了解下

故事的开头从一封邮件说起。有一天,收到朋友一封邮件,邮件的内容什么也看不到,只有如下图的内容:
what-sime

what's this? smime.p7m 怎么看不明白,你发的啥,跟我装怪是不是。

问了之后才知道,他使用了传说中的邮件证书(S/MIME)进行加密,这样加密过的内容在你没有对方的证书的情况下就会显示成这样。

邮件加密?对我们来说很新鲜的词语,平时大家还感受不到,但对于上班族白领来说,邮件的使用频率很高,邮件安全也非常重要。如果某个居心叵测的人,中途截到某一封特别机密或隐私的邮件。哇,有大事情要发生了哦!邮件安全需要我们的重视。

再者,公司内部经常收到诈骗邮件,有的是以老板的口吻向同事索取公司内部通讯录,还有的直接叫财务打款到某个账户。以下就是实际新闻:

不搜不知道,一搜吓一跳啊,这么多。。。

下面我们来说一说,邮件安全证书(S/MIME),它是什么,它能帮我们干什么。

什么是S/MIME加密?

S/MIME(Secure/MultipurposeInternet Mail Extensions),即安全/多用途网际邮件扩充协议是一种专用于公钥加密和MIME数据签名的标准协议。S/MIME 基于非对称加密,以保护您的电子邮件免受不必要的访问。它还允许您对您的电子邮件进行数字签名,以验证您是邮件的合法发件人,使其成为抵御许多网络钓鱼攻击的有效武器。这基本上是S/MIME的全部要点。

简要说,两个功能:签名和加密。

  • 签名:是为了让收件方验证该邮件的内容是否完整,是否篡改过
    15170602845790
  • 加密:是为了保证邮件内容的机密性
    Encryption-and-Email-1

如何获取邮件证书

目前市面上的邮件证书还是比较多的,最近看到 https://freessl.cn 出现了一款可以 1 元使用 3 个月的邮件证书,大家可以前去试用。
freessl_sime

我们可以通过 KeyManager 将刚刚申请的邮件证书导出为 pfx 格式,然后进行安装。
Jietu20191012-165610Jietu20191012-165651

在我们安装上之后就可以立即体验一个有趣的功能了,FreeSSL 上线了一个功能 免密登录,不过只能在 freessl.cn 才能实现哦:
freessl_login_nopass

如何安装邮件证书

有了邮件证书如何安装呢,安装方式很多:

  • 安装到操作系统
    • Mac OS X,直接双击 pfx 文件安装到系统。
    • Windows,直接双击 pfx 文件安装到系统。
  • 安装到浏览器,也可通过浏览器中的证书管理进行导入。
  • 直接安装到邮件客户端中,如Exchange等。

如何使用邮件证书

上面说到的基于邮件证书《免密登录》其实是邮件证书的一个使用方向。

其最大的作用就是,在我们使用邮箱发送邮件的时候,进行签名和加密,如下图:
3BCC2C51-80E0-44ce-B80D-7E2947B322B3

当我们收到一封邮件后,会看到下图:
smime_get

会显示出谁进行过签名,方便我们对邮件的完整性进行识别。