Se la maggior parte delle aziende non abilita TLS per SMTP e IMAP, dovremmo considerare l'e-mail non protetta affatto?

6

Molti servizi di posta elettronica delle nostre aziende partner non abilitano la crittografia. Significa che la nostra email non è affatto protetta?

    
posta user15580 29.11.2012 - 18:41
fonte

1 risposta

12

L'email non è sicura. Per impostazione predefinita, non è autenticato . SSL / TLS su SMTP e IMAP, nel migliore dei casi, proteggono le e-mail mentre sono in transito, non quando sono a riposo; e non puoi essere sicuro che tale protezione sia stata applicata.

In una certa misura, quando si inviavano e-mail all'interno di una determinata organizzazione, è possibile sapere che SSL / TLS è stato applicato su SMTP e IMAP e che il problema di riservatezza è "solo" una questione di archiviazione sul lato server. Ma non puoi avere lo stesso tipo di garanzia quando l'email deve attraversare i confini dell'organizzazione.

Per ottenere un'efficace sicurezza end-to-end per le email, cerca S / MIME e OpenPGP . Gli strumenti stessi non garantiranno la sicurezza assoluta, perché parte della sicurezza è ciò che gli utenti fanno e capiscono, ma almeno questi strumenti consentono il raggiungimento dell'emailing sicuro.

    
risposta data 29.11.2012 - 19:28
fonte

Leggi altre domande sui tag