只须自动化竣事端到端加密，才智真实保证电子邮件安全

现在全球市集上宣称提供电子邮件端到端加密的厂商好多，多样琳琅满主义说谦虚用户不知若何取舍真实灵验的端到端加密看管决策，本文就讲了了什么才是真实的端到端加密，用户应该取舍什么样的端到端加密才智真实保护我方的邮件神秘信息安全。

一、 什么是端到端加密？为何电子邮件需要端到端加密？

端到端加密(End-to-End Encryption，简称E2EE)便是信息从发送端一直到招揽端齐是加密的，比如常用的网站HTTPS传输加密，从用户浏览器发送到干事器端的信息便是通过SSL加密通说念传输的，属于端到端加密。只须竣事了端到端加密才智保证神秘数据在传输历程中不会被坐法窃取和坐法改造，才智保证神秘信息在传输历程保捏加密现象而保险神秘信息传输安全。

电子邮件通讯是发件东说念主把信息从我方的电脑发送到收件东说念主的电脑中的信息传输历程，同HTTP左券不同的是：电子邮件不是径直从发件东说念主端发送给收件东说念主端，而是通过两边的邮件干事器中转，这个本性注定了不成取舍HTTPS加密一样的技艺决策来竣事端到端加密。也恰是由于邮件是通过邮件干事器先保存后转发的这个本性决定了电子邮件需要端到端的加密，因为有第三方(邮件干事器)在接纳这个传输历程，何况电子邮件会长久保存在邮件干事器中，除非用户我方绝对删除。

电子邮件端到端加密是指电子邮件在发送之前一经加密，以密文面孔发送给收件东说念主，这么，慎重中转的邮件干事器也只然而以密文面孔转发，也只然而以密文面孔保存，只须这么才智保证电子邮件是真实的全程端到端加密的。

二、 竣事电子邮件端到端加密有哪些技艺决策？什么技艺决策才是真实的电子邮件端到端加密？

咱们先望望市集文明行的TLS邮件加密技艺，这个技艺天然是从HTTPS加密模仿过来的，但是如上段著作所讲，邮件传送历程同HTTP传输历程是不同的，如下图所示，TLS邮件加密技艺是在邮件干事器上部署SSL文凭竣事 SSL IMAP和SSL SMTP加密传输，电子邮件从张珊邮件客户端通过TLS加密通说念把电子邮件发送到张珊的邮件干事器中，能保证传输安全。张珊的邮件干事器把此邮件保存在张珊的邮箱中后把此邮件发送到收件东说念主李诗的邮件干事器中，这个传输历程是否能竣事TLS传输加密取决于李诗的邮件干事器是否复旧SSL SMTP左券，要是复旧，则能竣事TLS传输加密，要是不复旧，则只可明文传输，这就不是端到端加密了。所幸的是，现在大大宗邮件提供商齐一经复旧SSL SMTP左券，是以电子邮件仍然不错加密面孔达到李诗的邮件干事器，李诗则连续使用TLS传输加密从邮件干事器得到张珊发给他的电子邮件。

请防卫：以上看管决策的邮件推行在用户端和邮件干事器端齐是莫得加密的明文邮件，电子邮件推行明文保存在邮件干事器中。TLS邮件加密技艺决策只看管了电子邮件的传输历程加密，并不看管电子邮件推行加密的艰辛。

再请看下图所示的，电子邮件在张珊电脑在发送之前就一经加密，岂论邮件干事器是否复旧SSL STMP左券齐不错保证电子邮件以密文面孔传输和密文保存在邮件干事器中，这便是端到端加密，中间慎重转发和存储的邮件干事器也不成看到已加密的邮件推行，邮件干事提供商无法通过机读邮件推行而推送推行联系的告白，这就保护了邮件神秘信息安全。

至于若何竣事电子邮件在发送之前的加密，市集上取舍的技艺决策是琳琅满目，有把邮件推行形成PDF文献再加一个口令的，有把邮件推行形成所谓的加密信封保存把云表干事器中，收件东说念主会收到一个在线解密的聚拢，必须联接云表干事器才智检讨，等等。这些齐是取舍特有左券竣事加解密，齐不是可行的看管决策，只适用一个闭塞系统使用，根蒂不适用于电子邮件这个融会全球的洞开系统的基本条目。

现在市集上老到的技艺决策是取舍密码技艺竣事电子邮件加密，主要有S/MIME加密、PGP加密和IBC加密三种加密技艺，后两种加密面孔只戒备了用数字文凭加密，何况是用无着实身份信息的自签文凭，莫得戒备发件东说念主的着实身份认证。电子邮件属于不碰面通讯，不仅需要加密，而且还需要证实发件东说念主的着实身份，只须通过着实的第三方CA认证的着实认证身份，才智防患邮件身份诓骗，身份着实和加密两者齐相配进击，这只须S/MIME技艺作念到了。S/MIME不单是是笔者所爱，而且亦然业界的绝大大宗邮件加密看管决策选择的技艺道路，亦然常用的邮件客户端取舍的看管决策，海外表率组织-CA/浏览器论坛一经诞生了S/MIME邮件文凭职责组，并制定了S/MIME文凭基线表率，条目全球信任CA从2023年9月1日起必须罢职这个海外表率，这是全球业界对S/MIME加密技艺的最大认同，使得CA机构初度有规可循地签发S/MIME邮件文凭。

S/MIME技艺的中枢是由第三方CA在严格按照海外表率考据用户身份后签发电子邮件文凭，用户需要把邮件文凭建立到邮件客户端中使用才不错竣事电子邮件加密和数字签名，竣事电子邮件在发出之前就一经用文凭加密，这才是真实可靠的端到端加密。常用的电子邮件客户端如微软Outlook、Mozilla雷鸟、苹果邮件、华为邮件等齐复旧S/MIME技艺竣事电子邮件端到端加密。

三、 零信技艺自动化竣事电子邮件端到端加密，有劲保险电子邮件全人命周期安全

天然宇宙齐认同取舍S/MIME技艺竣事端到端加密是保护电子邮件安全的独一可靠技艺，但是现在真实使用S/MIME技艺来加密平常邮件通讯的用户还口角常少的，因为这个技艺的使用门槛太高，不仅需要用户向CA苦求邮件文凭，还需要手动建立文凭到常用的邮件客户端中使用，还需要收件东说念主也有邮件文凭，何况两边必须预先交换公钥文凭，同期还需要我方看管加密密钥(不成丢失)和如期更新邮件文凭。这些齐是提升使用S/MIME技艺竣事电子邮件加密的技艺阻塞，不看管这些易用问题就无法提升驾驭这个技艺来提升电子邮件加密。

HTTPS加密之是以一经在全球提升驾驭，其诀窍在于自动化，自动化苦求和建立SSL文凭竣事HTTPS加密。零信技艺电子邮件加密看管决策同HTTPS加密看管决策一样，亦然走自动化道路，自动化为用户苦求和建立电子邮件文凭，自动化交换公钥文凭，自动化看管加密密钥，只须自动化才智竣事提升电子邮件加密的宏伟方针。

要竣事自动化，天然也一定是端云一体看管决策，这个端便是零信浏览器，一个内置邮件客户端的基于谷歌Chromium内核的高性能通用浏览器，用户使用零信浏览器登录邮箱后，零信浏览器会自动联接零信云密码干事系统，自动化为用户完成电子邮件文凭苦求、电子邮箱考据、电子邮件文凭签发和建立使用。同期，在使用零信浏览器发送加密电子邮件时自动联接零信云密码干事系统提供的公钥交换干事，自动得到收件东说念主的公钥文凭，无需预先同收件东说念主交换公钥就不错发送加密邮件。端云一体，绝对看管电子邮件加密所遇到的多样技艺艰辛，让用户不错无感地像发送明文邮件一样发送加密邮件，竣事端到端电子邮件加密，电子邮件推行亦然密文保存在邮件干事器上，圆善地竣事了电子邮件的全人命周期安全。

零信技艺相通取舍了S/MIME技艺来竣事电子邮件加密，竣事了与全球统统复旧S/MIME表率的邮件客户端之间的电子邮件加解密的兼容互通。不同的是：零信技艺是自动化竣事的，圆善地看管了S/MIME技艺使用的多样不便捷和高门槛，使得用户不错无感地享受先进的S/MIME技艺带给用户的电子邮件安全保险，也只须作念到自动化竣事电子邮件加密，才智提升电子邮件加密，真实保险全球邮件用户的电子邮件在途安全和在云安全，也便是保险全人命周期安全。

有诗为证：

端到端邮件加密，保证邮件信息安全。零信技艺端到端，自动化零门槛竣事。唯有加密零门槛，才智提升邮件加密。邮件加密定提升，保险全球邮件安全。