对传输中的电子邮件加密为什么非常重要?
如果我的电子邮件在传输过程中进行了加密,是不是意味着任何人都无法窥探我的电子邮件?
为传输中的电子邮件加密意味着什么?
在传输过程中对电子邮件加密意味着对电子邮件采取保护措施,以防止能够访问相应电子邮件传输网络的人员读取电子邮件。您可以将其视为保护电子邮件安全的临时信封,该信封用于保护电子邮件在传输过程中的私密性。传输层安全协议 (TLS) 是在传输过程中对电子邮件加密的标准方式。
TLS 不会对静态数据进行加密,也就是说,它不会对存储在服务器上的电子邮件加密。有多种方式可对静态电子邮件数据进行加密,例如使用 PGP(请参见下文)。
在为传输中的电子邮件提供保护方面,TLS 是万能的终极解决方案吗?
Google 用户之间的往来电子邮件在传输过程中是否会加密?
为传输中的电子邮件加密与通过 HTTPS 协议访问 Gmail 有何关系?
自 2010 年起,当您登录 Gmail 后,HTTPS 就是默认的协议。这意味着,当在 Google 的数据中心和您收信的计算机之间传输时,您的电子邮件会经过加密,非常安全。这份报告涉及了一些不同的内容,即当您的电子邮件在 Google 数据中心之外传输到收件人的外部邮件服务器时,是否采取了 TLS 保护措施。
我们这端已为 Gmail 启用 HTTPS 协议,但当电子邮件在不同的邮件服务提供商之间传输时,另一端的服务提供商也必须支持 TLS,才能实现对传输中的电子邮件加密。
为传输中的电子邮件加密与其他形式的电子邮件加密(例如 PGP)有何关系?
采用 PGP 形式的电子邮件加密时,如果一切都符合要求,那么除了您和目标收件人之外的任何人都无法看到电子邮件内容。例如,当 Gmail 用户收到采用 PGP 加密的电子邮件后,由于 Gmail 看不到邮件内容,因此无法将该内容编入索引以供日后搜索。这种不惜牺牲便利性来提高安全性的做法特别适合面临安全风险的用户,而且相较于对传输中的电子邮件加密,这种做法还可增添一道额外的安全屏障。
不过,为传输中的电子邮件加密可在 PGP 的基础上显著增强隐私保护。PGP 只会为电子邮件内容加密,无法顾及电子邮件的标头(例如电子邮件的发件人和收件人)。窥探 PGP 加密电子邮件的人可以看到收件人的地址,但看不到电子邮件的内容。不过,如果经过 PGP 加密的电子邮件在传输过程中再采用 TLS 加密,窥探者便无法知道邮件的发件人和收件人是谁了。
为什么通过 Gmail 收发的电子邮件在传输过程中并不会全都加密?
几十年来,电子邮件在互联网上传输时,默认做法一直是不进行加密,就像在明信片上写信一样。Gmail 能够对收发的电子邮件加密,但前提是另一方的电子邮件服务提供商支持 TLS 加密。
换言之,如果想让互联网上的所有电子邮件 100% 加密,就需要确保所有在线邮件服务提供商能够密切协作。
此报告统计了哪些数据?
“来自 X,经由 Y”是什么意思?
“来自:gmail.com,经由 google.com”是指从 google.com 网域或其子网域中的主机发出且信包发件人地址以 @gmail.com 或其子域名结尾的所有邮件。当“经由”网域是同一个网域时,会被省略。
诸如“google.{...}”中的省略号表示多个网域(例如 google.com 和 google.co.uk)计在了一起。名称相似的主机并非会始终以相同的方式处理邮件,所以仅当我们确信名称相似的主机都是以相同的方式处理邮件时,我们才会尝试采取这种方式。