奇怪的是,很难确切地找出 SSL 如何处理电子邮件,至少在回答我的特定问题时 - 当我使用 SSL 连接到 gmail 时,我知道我的连接是安全的,因此数据在我的计算机和 GMAIL SERVER 之间都是加密的. 但是,这就是 SSL 的全部功能吗?例如,当我在我的电脑上打开一封电子邮件时,山景城(或其他)和我家之间的数据是加密的?这是否意味着如果我向我的朋友发送电子邮件,该朋友也使用启用了 SSL/安全 gmail 的 gmail,那么如果我发送一封电子邮件,并在他的 gmail 帐户中附加附件,该电子邮件以及附件在我的计算机上加密,发送到 GMail服务器,然后如果我的朋友使用 SSL,那么他也可以安全地获取电子邮件吗?那么就不需要那些 Firefox 加密插件了吗?那些只是为了更强大的加密算法吗?
所以总而言之,这是我认为我学到的东西(并为其他人提供了一个总结)。如果我错了,请纠正我:
gmail 使用 HTTP 向谷歌服务器发送电子邮件。gmail 还通过 HTTP 从谷歌服务器检索电子邮件。当您使用 https(而不是 http)连接到 google 服务器时,您的 gmail 客户端和 gmail 服务器之间的连接是安全的,并且数据在两者之间来回加密。
使用客户端(例如thunderbird)时,SMTP 用于发送电子邮件,IMAP/POP 用于检索电子邮件。在附加组件/选项级别,您可以告诉这些客户端对 SMTP 和 IMAP/POP 步骤使用 TLC。
在它们的服务器之间来回发送电子邮件时,谷歌服务器可能不会将 TLS 与 SMTP 一起使用。
结论 - 如果使用 gmail,请始终使用 HTTPS,但要知道 google 的服务器之间没有加密,但在“外部世界”中,google 客户端之间的连接(只要使用 https)是安全的。如果使用雷鸟(或其他东西),请打开 TLS。
这样对吗?