Это странно трудно выяснить, как именно SSL работает с электронной почтой, по крайней мере, постольку, отвечая на мой конкретный вопрос - когда я подключаюсь к gmail с помощью SSL, я понимаю, что мой подключен является безопасным и, таким образом, данные шифруются между моим компьютером и сервером GMAIL. Однако, это все SSL делает? Например, когда я открываю электронное письмо на своем компьютере, данные между Mountain View (или что-то еще) и моим домом шифруются? Будет ли это означать, что я отправлю по электронной почте своему другу, который также использует gmail с SSL / secure gmail включен, то, если я посылаю по электронной почте также с вложением в свою учетную запись gmail, что электронная почта, а также вложение шифруются на моем компьютере, отправляется на сервер GMail, а затем при условии, мой друг использует SSL, то он может безопасности получить электронную почту тоже? Так что нет необходимости в этих Firefox аддонов шифрования? Это только для более надежных алгоритмов шифрования?
Итак, вкратце, вот то, что я думаю, что я узнал (и предоставляет резюме для другие читают). ПОЖАЛУЙСТА, ПОПРАВЬТЕ МЕНЯ, ЕСЛИ Я ОШИБАЮСЬ:
-
gmail отправляет письма на серверы google с HTTP. gmail также извлекает письма с серверов google по HTTP. при подключении к серверам google с помощью https (в отличие от http), то соединение между клиентом gmail и серверами gmail является безопасным и данные шифруются туда и обратно между ними.
-
при использовании клиента (например, thunderbird) SMTP используется для отправлять сообщения электронной почты и IMAP/поп используются для получения письма. На уровне add-on / options можно сказать, что эти клиенты используют TLC и для SMTP и для шагов IMAP/POP.
-
серверы google, вероятно, не используют TLS с SMTP при подпрыгивании электронной почты взад и вперед среди своих серверов.
-
вывод-при использовании gmail, всегда использовать HTTPS, но знаю, что нет шифрования между серверами google, но в "внешнем мире" связь между клиенты Google (пока через HTTPS) является безопасной. если используется thunderbird (или что-то еще), включите TLS.
это правильно?