Question Les services de messagerie tels que GMail et Hotmail ne sont-ils pas sécurisés lors de l'utilisation de SMTP et de TLS?


Je me souviens d'avoir rappelé que le protocole SMTP n'est pas sécurisé et qu'il est transféré en texte en clair. Mais nous utilisons TLS sur ces serveurs et ils ne prennent pas en charge le relais étranger. Est-ce que cela signifie que les messages sont en sécurité? Ou voyagent-ils vers et à travers des serveurs de messagerie dangereux?


2
2018-03-14 07:39


origine


Sécurisé de qui? - Thorbjørn Ravn Andersen


Réponses:


Le protocole SMTP n'est pas sécurisé, il fournit parfaitement le niveau de sécurité auquel il est destiné - ce qui est nul - il ne peut pas être considéré comme peu sûr car il n’ya pas de sécurité à détourner. Un protocole peut être considéré comme non sécurisé là où il est conçu pour offrir un niveau de sécurité inégalé - la sécurité sans fil WEP est un exemple de protocole non sécurisé.

En dehors de la sémantique, le protocole SMTP ne fournit aucune sécurité et ne doit donc pas être utilisé pour transporter des données sensibles. Il se peut que vous utilisiez TLS pour fournir un canal sécurisé au serveur SMTP. Cependant, seule la communication entre le client et le serveur est cryptée. Le courrier électronique lui-même est généralement stocké en texte brut sur le serveur.

Ce serveur doit ensuite remettre le courrier électronique au serveur des destinataires, puis le serveur des destinataires doit remettre le courrier électronique au destinataire. Il se peut que le courrier électronique contienne plusieurs sauts et, à aucun moment, il n'y a de garantie que les sauts du serveur vers le serveur et les sauts du serveur vers le destinataire soient chiffrés. En fait, ce n'est généralement pas le cas.

Si vous souhaitez utiliser SMTP comme support sécurisé pour la transmission de données, une bonne solution consiste à utiliser quelque chose comme: GPG/ PGP qui vous permettra de chiffrer le courrier électronique (automatiquement) lors de la composition et de le déchiffrer uniquement à la destination, et uniquement par le destinataire (à condition que la clé de chiffrement ne soit pas compromise, comme avec toute forme de chiffrement). GPG / PGP est bien pris en charge par de nombreux clients de messagerie.


6
2018-03-14 08:07





Fondamentalement, SMTP transfère simplement les fichiers plats autour. TLS chiffre le tunnel de transfert entre deux hôtes SMTP, mais ne crypte pas le fichier plat en tant que tel.

Si vous voulez être à l'abri des autres en lisant ce que vous avez écrit, vous devez chiffrer votre courrier vous-même. S / MIME est un standard pris en charge par de nombreux clients de messagerie, y compris Outlook et Thunderbird. Vous devrez obtenir un certificat attestant que vous êtes certifié par ceux qui ont délivré le certificat - cela peut vous coûter en argent ou en temps.


3
2018-03-14 09:25