S/МИМИКА
-
Основы S/MIME
- S/MIME — это стандарт для безопасной электронной почты, разработанный IETF.
- Он обеспечивает идентификацию, целостность, конфиденциальность и защиту данных в сообщениях электронной почты.
-
История и развитие
- S/MIME был разработан RSA Data Security и основан на спецификации IETF MIME.
- Управление изменениями перешло к IETF, и теперь стандарт основан на синтаксисе криптографических сообщений.
-
Функциональность и сертификация
- S/MIME предоставляет услуги криптографической защиты для обмена сообщениями.
- Для использования S/MIME необходимо получить и установить сертификат.
- Сертификаты S/MIME могут быть разных классов, от «класса 1» до «класса 2», в зависимости от требуемой проверки личности.
-
Рабочая группа S/MIME CA/Forum браузеров
- В 2020 году была создана рабочая группа для разработки стандартов S/MIME.
- Опубликованы четыре типа стандартов сертификатов S/MIME.
-
Проблемы внедрения
- S/MIME может быть сложным для использования через почтовые клиенты из-за требований к ключам.
- Некоторые методы обеспечения безопасности требуют, чтобы ключи были доступны пользователю, но не на сервере веб-почты.
- Некоторые пользователи могут не иметь возможности воспользоваться преимуществами S/MIME из-за административных издержек или отсутствия сертификатов.
-
Безопасность и уязвимости
- EFF обнаружил критические уязвимости в S/MIME и PGP в 2018 году.
- Были предприняты значительные усилия для устранения этих уязвимостей.
-
Рекомендации и внешние ссылки
- В статье приведены ссылки на соответствующие RFC и документацию Microsoft Exchange Server.