邮件签名证书有什么用?
邮件签名证书(S/MIME证书 Secure/Multipurpose Internet Mail Extensions ) 引用了一种公开加密和签署MIME数据(又称电子邮件信息)的方式来验证发件人的身份。有了S/MIME,就有可能发送和接收加密的电子邮件,并且双方能够确认对方身份信息,防止假冒,防止邮件被篡改,防止邮件内容被第三方获取
邮件签名证书是如何工作的?
S/MIME是一种用于电子邮件信息的 "端到端 "加密解决方案。更具体地说,它使用非对称加密技术来保护电子邮件不被第三方读取,S/MIME使用公钥对电子邮件进行加密,"只有用相应的私钥才能解密电子邮件,而私钥应该是由收件人独自拥有的"。
换句话说,它是一个双密钥系统,利用两个不同的,但在数学上相关的密码学密钥来工作。这就是为什么它被称为 "非对称密码学"。一个密钥可能是公开的,但如果没有收件人持有的隐藏的私人密钥,电子邮件应该是几乎不可能被破解的
对S/MIME加密方式的一个常见批评是,由于它对电子邮件的所有内容进行了加密,它可能使反病毒/反恶意软件扫描器更难发现电子邮件中的恶意软件下载和网站链接。这可能使一些安全措施更难以阻止基于电子邮件的网络攻击,在这种情况下,合法发件人的电子邮件账户被恶意使用或被黑客劫持。