Sicherheit von E-Mail
Signatur und Verschlüsselung
Das SMTP-Protokoll sieht fast keine Sicherheitsmaßnahmen vor.
- Emails (Absender) sind einfachst fälschbar
- Der Inhalt ist unverschlüsselt und kann während des Transportes abgehört werden oder auf Mailrelays von den Administratoren gelesen werden.
Vertrauliche Daten sollten also nicht unverschlüsselt gesendet werden.
S/MIME
- S/MIME ist ein Internet Standard
zur Inhaltssicherung.
- S/MIME, PGP/MIME
- Bemerkungen vom IMC
- RSA-Security S/MIME
- In Openssl ist SMIME enthalten.
Schutz gegen nachträgliche Verschlüsselung
- Heise: "Zukunftssicher verschlüsseln mit Perfect Forward Secrecy 7.2013
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber