如何在macOS或iOS環境中加密任意郵件
目前有兩種方法可以完成對任意郵件的加密。一個是S/MIME,另一個是PGP。不過本文將重點介紹S/MIME的實現原理和具體過程。
什麼是S/MIME
安全多用途互聯網郵件擴展(SecureMultipurpose Internet Mail Extension,S/MIME)是指一種保障郵件安全的技術,它是MIME數據(MIME數據就是你的電子郵件)的公共密鑰加密和簽名的標準。之所以要對公共密鑰加密和簽名兩部分進行安全擴展,是由於公共密鑰擴展負責電子郵件的主體內容和附件的加密,只能由你和指定的收件人看到具體的內容。而簽名擴展不僅僅是讓收件人知道郵件是你發送的,也可以證明你在發送郵件後,發送過程中郵件內容沒有被篡改過。
簡而言之,S/MIME就是在你的設備上使用兩個加密密鑰來對電子郵件的私鑰和公鑰進行數字簽名。私鑰只存在於你的設備上,而公鑰則會隨你發送的電子郵件一起發送給收件人,當對方收到郵件後,用此公鑰解密郵件內容。
使用S/MIME的前提條件
1.具有電子郵件地址;
2.一個S/MIME證書;
3.一個macOS或iOS設備;
4.S/MIME設置的收件人。
如何獲得證書
有相當多的方法可以獲得S/MIM證書,目前有免費的、付費的甚至是自己生成的。在本文中,我使用的是Comodo 所提供一些免費的安全服務。
首先,你要先訪問Comodo的官網,然後點擊「免費電子郵件證書」下的「免費下載」按鈕。不過,此時你會被要求輸入一些詳細的個人信息,比如你的電子郵件地址,私鑰大小和撤銷密碼。請注意,確保你填寫的電子郵件地址是你將要應用加密的電子郵件地址。
如何安裝證書
要安裝證書,請雙擊.p7s文件,鑰匙串訪問將會打開,並詢問你希望安裝證書的位置。我會親自將這些證書導入到我的系統鑰匙串中,以便在所有用戶帳戶上都可以使用這些證書,但是你也可以選擇登錄鑰匙串以使其僅用於當前用戶帳戶。
選擇要導入證書的鑰匙串,然後單擊添加按鈕。這樣,證書就可以被安裝並開始進行使用。
如何配置郵件以使用S/MIME證書
配置郵件使用證書的過程,就和重新啟動郵件應用程序一樣簡單。但和重新啟動郵件不同的是,配置郵件使用證書還有其他一些事情要檢查,這樣是為了確保你的電子郵件儘可能安全。在郵件中打開首選項,然後選擇帳戶選項卡。現在你就可以選擇要使用S/MIME證書的帳戶,然後轉到「伺服器設置」選項卡。此時,你需要取消所選中的「自動管理連接設置」框,這個是用來設置傳入和傳出伺服器的,其他選項如下所示。
這樣就可以確保你的帳戶被設置為使用正確的埠和身份驗證的TLS / SSL,不過,你的帳戶的正確設置通常可以在提供給你的電子郵件地址的公司的官網上找到。這將確保你的Mac和電子郵件伺服器之間的連接是安全的。對於每個你擁有的電子郵件帳戶來說,檢查這些設置都可以保護它們的安全性,而不僅僅是你將使用的S/MIME設置。
此時,如果你還尚未重新啟動郵件,那麼就可以使用S/MIME了。
如何使用S/MIME?
使用S/MIME的時候,先請你撰寫一封新的電子郵件進行一下測試,以確保將其發送到與它連接的S/MIME證書的電子郵件地址。輸入收件人的地址,點擊收件人(請注意,這些收件人也需要配置S/MIME),此時你會注意到在「發件人」欄中出現了兩個新的按鈕(一個鎖和一個印章) 。
除非你和收件人交換了密鑰,否則鎖定(加密)將不可用,這樣就只有密封(簽名)可用。此時,你會在發送的郵件和收件人的結尾,看到以下內容:
電子郵件的內容沒有使用加密,因此內容是可見的,而電子郵件的印章則確認此郵件已被正確簽名。現在收件人就可以回複電子郵件並使用簽名和加密了,由於收件人有自己的S/MIME證書,則加密選項變為可用。
在收到收件人的電子郵件回復之後,你現在也擁有了他人的S/MIME證書,這樣你在回復對方時,加密選項就可用,這是交換髮送和接收密鑰所必需的過程。不過該過程只需確認一次,之後你就可以立即簽名並加密你發送給對方的每封電子郵件。
你可以給任何人發電子郵件並在電子郵件上簽名,但只有在密鑰交換後才能使用加密,這就要求發件人和收件人都配置了S/MIME。
請注意,如果你或其中一個收件人丟失了S/MIME證書和存儲的密鑰,則結果如下:
此時,所有使用加密方式發送和接收的電子郵件都無法再被查看。如果沒有備份證書,即使此郵件被人給攔截了,也無法被打開。
如何在iPhone或iPad上使用S/MIME
不過在日常生活中,你可能在iPhone或iPad上發送和接收大量電子郵件的機會比較多,如果在iPhone或iPad上可使用S/MIME閱讀加密的電子郵件並回復它們,那就太完美了。不過前提是,你要先將你的S/MIME證書傳輸到你的iPhone或iPad設備。
要在你的iPhone或iPad上使用S/MIME,你必須首先從Mac中提取證書並以iOS可以使用的格式導出。因此,你就要打開「鑰匙串訪問」應用程序並找到你的證書。你可能會在「登錄」和「系統」鑰匙串中找到多個條目,選擇旁邊有下拉箭頭並在其中包含密鑰的條目。你會發現,你正在查找的證書只是簡單地用你的電子郵件地址命名的。
選擇證書後,進入「文件」菜單並選擇「導出項目」。此時將彈出一個窗口,要求你為導出的項目命名並選擇文件格式。雖然名稱你可以隨便命名,但我建議你還是使用字母和數字的組合,而文件格式必須設置為「個人信息交換(.p12)」。
點擊保存,此時,你將被要求輸入一個密碼,以保護導出的證書。雖然這可以保證足夠的安全,但是你要把該密碼記住,因為在稍後的操作中,你要不斷輸入次密碼。
以下是必須傳輸到iPhone或iPad設備的文件:
這可以通過AirDrop或電子郵件完成,如果你是給自己發郵件來傳輸文件,一定不要加密此郵件。如果加密了,此時郵件就會讓你提供安全選項,而由於證書是安裝在你的Mac上的,所以iPhone或iPad設備將無法讀取此內容。此時,你導出的證書會使用你剛剛輸入的密碼自動給自己加密,所以不用擔心它會以未加密的方式發送。
你可能已經注意到,在你的iPhone或iPad上使用S/MIME並不像在macOS上那麼簡單,但是現在你已經完成了,你可以看到它是多麼容易設置。雖然有很多步驟,但都很容易。在最後一步,即使鎖定圖標顯示為開放或解鎖狀態,加密仍然有效,之所以會這樣,是因為這個是iPhone或iPad上的一個漏洞,並不能反映真實的加密設置狀態。要獲得更準確的狀態,只需查看標題是否顯示了「Encrypted」一詞。
你需要點擊每個使用S/MIME的收件人的電子郵件地址,以查看其他們是否安裝了加密證書,這就就像你在配置郵件時使用S/MIME證書所做的那樣。在macOS上,只要收到郵件,發件人的證書,密鑰和加密證書的發送就會自動發生。而在iOS上,這個過程是必須手動完成的,因此所有多一些額外的步驟。雖然設置它有點麻煩,但一旦設置完成,就再也不用管了,直到你的證書到期更新它時,才會重新設置。
更新新的證書時,你必須重複上述步驟,執行所有步驟大約需要10分鐘。也許你會擔心更新後,原來的舊密鑰是否仍然會存在於你的鑰匙串中?我可以很明確的告訴你,舊密鑰始終可以看到過去的加密電子郵件內容。
S/MIME的優點和缺點
優點:
1.輕鬆獲得證書;
2.易於在Mac上安裝;
3.適用於macOS和iOS;
4.不需要額外的軟體或插件
缺點:
在iOS上的安裝步驟很繁瑣,這是唯一讓我感覺不好的地方。
TAG:嘶吼RoarTalk |