这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。
大公司,尤其是那些在主流系统内可以预埋 CA 根证书的公司,连证书的成本都省了
但是几乎没什么公司在通知邮件中进行 S/MIME 数字签名。
这项技术不是很容易就将仿冒钓鱼邮件给排除在外了么。
即便买不起证书的小公司或个人,用 pgp 签名通知邮件也可以凑合下
网站之类 用证书表明自己身份 大家都觉得有必要
但是邮件上,大家都好像约好的不用呢
有什么重大缺陷 还是利益问题?
但是几乎没什么公司在通知邮件中进行 S/MIME 数字签名。
这项技术不是很容易就将仿冒钓鱼邮件给排除在外了么。
即便买不起证书的小公司或个人,用 pgp 签名通知邮件也可以凑合下
网站之类 用证书表明自己身份 大家都觉得有必要
但是邮件上,大家都好像约好的不用呢
有什么重大缺陷 还是利益问题?
 |
1
arrow629 97 天前  1
邮件现在有 SPF 、DKIM 、DMARC 其实也够用了,DKIM 还可以放 RSA 公钥,差不多也相当于签名了。就是交换密钥的方式使用明文 DNS 有点被劫持的风险。
|
 |
2
billlee 97 天前
Webmail 大部分都不支持校验 S/MIME 或 PGP 签名吧
|
 |
3
sampeng 97 天前 1
因为成本。这个成本不光是服务器成本。想想现在所有的邮件都有了 pgp 签名,服务器最少得加。
但是,更多的是学习成本。客户端要自动生成,自动签名,自动携带。技术上没问题,但执行有问题。。除非形成共识或者法规。运营商是没这个动力干这个事的。 |
 |
6
busier OP |
 |
7
wdlth 97 天前
因为大公司有垃圾、有害邮件处理系统,像我以前在的一家公司,发进来至少得有 3 次处理,普通的公共邮箱根本发不进来,你想发到自己邮箱带上附件,只能提单。
|
 |
8
yinmin 97 天前
因为 S/MIME 签名是不附带时间戳签名,邮件证书是附加在邮件里的,如果证书过期了,那么这封邮件直接报警。
试想一个场景,你发一个重要的邮件给客户带了邮件签名,一切正常。过了半年邮件证书过期,客户回看这个邮件直接报警, 客户发邮件问你:这个半年前的邮件是不是你发的,为什么报警,是不是你们的邮件系统出 BUG 了?是不是感觉有点酸爽? 如果大老板问 IT 为什么半年前的邮件报警了,是不是邮件系统出 BUG 了,要求 IT 赶紧去修复过期邮件报警问题(其实是无法解决的),你说 IT 会不会回去就把 S/MIME 给关了? |
Select Language