在開篇伊始危險漫步先來蹭一波老熱點,大家都知道希拉里與川普精選美國總統期間,川普險勝希拉里成爲新一屆美國總統。而在競選期間對希拉里最致命的傷害就是“郵件門”,如果她能夠看到這篇文章的話,一定會很懊惱的說一句:“原來給郵件加密居然這麼見簡單”。
現代社會流行無紙化辦公,那麼郵件就成了辦公乃至生活中不可缺少的一部分了。
如何保障郵件的安全,使“郵件門”不再發生呢?其實很簡單,我們只需要給自己的郵件進行加密即可,這次我要給大家說的郵件加密辦法就是:S/MIME。
DDOS www.33ddos.com
我先來給大家簡單的介紹一下什麼是:S/MIME。S/MIME的英文全稱是:Secure/MultipurposeInternet Mail Extensions,翻譯成中文之後就是安全/多用途網際郵件擴充協議是一種專門用於公鑰加密和MIME數據簽名的標準協議。簡單來說,你用MIME對郵件進行加密之後這份郵件只有發件人與收件人才能夠查看,其他人是看不到的。數據簽名的作用就是讓接受人知道這部郵件是由你發送的,且沒有被惡意篡改過。
同時你對郵件進行數據簽名的時候你會使用到兩個加密密鑰,一個公鑰一個私鑰。私鑰只會儲存在你的郵件發送設備中,而公鑰則會隨着郵件一起到達收件人的信箱中,並且油收件人拿着公鑰來解密郵件。
![T6$4~_0I4$O]B2DEJUYTQ4C.png](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369293198521.png)
OK,功能基本上已經介紹的差不多了。接下來我們就開始來學習,如何給咱們的郵件進行加密。
首先我們需要準備一些東西。
1.一臺蘋果的手機或者電腦。(我們這次只針對蘋果的系統)
2.一份S/MIME證書
3.配置好S/MIME的雙方郵箱
S/MIME證書分爲三種,目前最主流的兩種是:付費的S/MIME證書,免費的S/MIME證書。當然如果這兩種都不符合你的心意的話,那麼你也可以自己生成S/MIME。獲取到了S/MIME證書之後在安裝就可以了,這個過程很簡單,我就不再作贅述了。有不明白的可以自行百度。
OK,接下來就要進入我們的重頭戲了,那就是如何讓郵件使用S/MIME?
具體操作步驟是這樣滴,仔細看啊~~不許打盹:在Mail.app中,打開“Preferences”屬性設置,然後選擇“Accounts”賬號標籤。接下來,選擇你想要使用S/MIME證書的郵件賬號,然後進入到“Server Settings”服務器設置界面。取消勾選IMAP和SMTP的”Automatically manage connectionsettings”選項,設置好的界面如下所示:
這樣做的目的是,確保你的賬號使用了正確的TLS/SSL端口以及認證方式(設置方法可從相應郵件提供商處獲取)。這樣可以保證你的macOS跟郵件服務器之間使用的是安全連接,這也是一種保護郵件安全的好方法。
接下來進入實操頁面,如何使用 S/MIME?
剛剛我們已經綁定了S/MIME證書了哈~~現在我們要做的就是用已經綁定了S/MIME證書的郵箱新建一封郵件,輸入收件人的地址,在主題後面會出現兩個按鈕,如圖:
這裏有一個需要注意的點:只有你跟收件人交換了加密密鑰之後,加密功能(鎖logo)纔可以使用,在此之前你只能使用簽名功能。發送之後,收件人收到的郵件如下所示:
郵件內容還沒有經過加密,但簽名能夠表明郵件是從你這裏發送過來的,而收件人現在可以對回覆郵件進行簽名或加密了,因爲他已經有你的密鑰了(當他收到你這封郵件之後,證書和密鑰會自動安裝到他們的鑰匙串中)
![GI~0PWGN~(3R%K73`LGFD]V.png](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369427621207.png)
當你收到回覆郵件之後,你也就得到了對方的S/MIME證書,所以你現在也可以給他發送加密郵件了。
注意:通信雙方必須都配置了S/MIME證書,並且進行過一次密鑰交換(雙方收發一次郵件)。
![4N~99LS{%KL1Z0G]}AYX8PP.png](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369460744885.png)
如果是一個沒有S/MIME證書以及密鑰的人打開了你的郵件的話,那麼他只能看到這些東西:
![WZFP_]NMDPT}54G95(SKO0G.jpg](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369484735018.jpg)
現在經過加密後的郵件內容已經無法直接查看了,如果你也沒有備份證書的話,那郵件內容就永遠無法獲取了,而且加密後的附件也無法正常打開。
接下來進入今天的最後一步,如何在IPHONE或者IPAD上面使用S/MIME
首先我們需要把證書從電腦上提取出來,並且把它導入到IOS設備裏面。因爲蘋果的電腦和系統不是同一種系統。
![WI8_[BVF9L3$(J}G]_GZR8Q.jpg](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369516307653.jpg)
選擇之後,點擊“文件”並選擇“導出”。導出名稱你可以自行輸入,但是導出格式必須是“Personal Information Exchange (.p12)”。
點擊“保存”,但是這個時候還是需要重新輸入一個密碼來保護證書的安全,待會兒在iOS設備上你還需要重新輸入這個密碼。下面是導出後的證書:
![`}3%FK]{O6@0~R7SSKOA~)K.png](http://www.weixianmanbu.com/zb_users/upload/2018/02/201802231519369565373083.png)
你可以利用AirDrop或電子郵件將證書導入到iOS設備中,如果你是用郵件發送的話,可不要加密這封郵件噢,因爲你的iOS設備現在還無法讀取加密後的郵件內容。接下來,請大家按照下圖所示的方法進行證書配置:
有點麻煩,但是爲了保證郵件的安全,有的時候也是沒辦法。
OK,到這裏問題就全部解決了,雖然設置的時候有點麻煩,不過在設置完畢之後你就完全不用在管他了,你就可以無憂無慮的享受着郵箱安全給你帶來的快樂了。