GMail和SSL加密-加密了多少

很难确切地知道SSL如何与电子邮件一起工作，至少在回答我的特定问题方面-当我使用SSL连接到gmail时，我了解我的连接是安全的，因此数据在我的计算机和GMAIL服务器之间都被加密了。但是，所有SSL都可以吗？例如，当我在计算机上打开电子邮件时，Mountain View（或其他任何地方）与我的房屋之间的数据是否已加密？那是否意味着如果我向我的朋友发送电子邮件，该朋友也使用启用了SSL /安全gmail的gmail，那么如果我还向他的gmail帐户发送了一封带有附件的电子邮件，则该邮件以及附件在我的计算机上已加密，然后发送到GMail服务器，然后提供我的朋友使用SSL，那么他也可以安全地获取电子邮件吗？因此，不需要那些firefox加密插件吗？那些只是为了更强大的加密算法吗？

因此，总而言之，这就是我认为我学到的东西（并为其他阅读者提供了摘要）。如果我错了，请纠正我：

1. gmail使用HTTP将电子邮件发送到Google服务器。gmail还使用HTTP从Google服务器检索电子邮件。当您使用https（而不是http）连接到google服务器时，您的gmail客户端和gmail服务器之间的连接是安全的，并且数据在两者之间来回加密。

2. 使用客户端（例如雷鸟）时，SMTP用于发送电子邮件，而IMAP / POP用于检索电子邮件。在加载项/选项级别，您可以告诉这些客户端将TLC用于SMTP和IMAP / POP步骤。

3. 当在服务器之间来回收发电子邮件时，google服务器可能不使用TLS和SMTP。

4. 结论-如果使用gmail，则始终使用HTTPS，但知道google服务器之间没有加密，但是在“外部世界”中，google客户端之间的连接（只要使用https）是安全的。如果使用雷鸟（或其他），请启用TLS。

它是否正确？

当您信任使用SSL加密的网站中的证书时，您可以：

• 信任与该Web服务器的连接已加密。
• 相信该Web服务器的身份是正确的（即，它不是网络钓鱼诈骗）。
• 相信有人没有在拦截您访问Web服务器的流量（中间是人）。

（当然，这里重要的是您信任 Google邮件服务器出示的证书，通常应:-)）

您在撰写电子邮件时以表格形式提交的数据，将从您的客户端浏览器传输到Gmail服务器时，将通过HTTPS进行加密，然后将其传递给SMTP服务器。当您从服务器在浏览器中显示邮件时，该邮件也会被加密。

但是，SMTP不加密邮件。有几种方法可以在IMAP和POP上使用TLS（传输层安全性）来加密从用户/客户端到服务器的身份验证数据。当您通过具有TLS的IMAP / POP连接时，检索邮件时收到的数据将从服务器加密到您。IMAP和POP只是检索协议。当您使用外部客户端（例如Thunderbird）发送邮件时，它将通过SMTP服务器。也可以使用带有SMTP的SASL / TLS对它进行加密，但是同样，它仅从客户端到服务器，而不是从服务器到最终目的地。

如果您想端对端发送和接收加密的电子邮件，无论它在网络上的何处，那么您都需要研究诸如PGP / GPG之类的解决方案。有关此的更多信息，请参阅我提出的问题。Gmail的webui不支持使用PGP / GPG，因此您需要使用外部邮件客户端（例如Thunderbird，Mail.app或Outlook（或其他））进行设置。

就您从Gmail帐户发送到朋友的Gmail帐户的电子邮件而言，它是在Google内部邮件基础结构内部发送的。服务器之间可能有一个或多个跃点，但通常停留在其专用（10.xxx）网络内。您可以通过查看朋友发送的电子邮件标题来验证这一点。从Gmail Webui中的电子邮件中，单击“答复”旁边的下拉按钮，然后单击“显示原始”。您正在寻找以“ Received：”开头的行，如下所示：

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

这是我从Gmail到Gmail的邮件。此处的第一个（最后一个）消息表示邮件服务器10.90.68.11从HTTP连接（webui）接收了有问题的消息。然后，邮件通过SMTP发送到10.90.100.20，然后通过SMTP发送到10.215.12.12，在此将邮件发送给我。

同样，尽管这都是Google网络的内部功能，但不应将SMTP视为发送敏感信息的安全协议。有权访问上述链中的系统的任何人都可以阅读该消息。另请注意，Google Apps可能会通过其网络上具有外部地址（但仍归Google拥有）的网关系统。

您的数据不安全。

人们总是担心传输中的数据，但是基本事实是，数据存储是发生攻击的重点。EG信用卡通常从数字文件和数据库中被盗，而不是从数字传输中被盗。

Google存储您的数据。存储未加密。如果Google的人或对Google造成威胁的人确实愿意的话，他们有一天可以阅读它。邮件的收件人也可以阅读，收件人的邮件服务器的所有者（ISP或公司）也可以阅读。如果收件人使用常规邮件客户端，则将其存储在他/她的计算机上。这是收件人安装了任何间谍软件或rootkit的地方。

在运输中，jtimberman是正确的。您的浏览器正在与Google通讯，如果您相信向您发送证书的计算机是Google，并且Verisign或值得信任的公司告诉您Google确实向您发送了Google证书。当浏览器通过https与Google进行证书对话时，传输将被加密。这很好，因为这意味着网络上所有其他可能带有间谍软件或恶意用户的PC以及网络管理员都无法每天阅读有关它们的投诉。

您还必须信任您的浏览器及其所有插件。他们甚至可以在发送表格之前先阅读表格中的内容。通常，您可以信任它，但并不是每个人都要求您在下载的所有免费程序旁边安装的那些讨厌的工具栏。

但是总的来说，假设您向某人发送了一封电子邮件，其中包含您的税号，出生日期，当前地址和法定名称，这可能是雇主可能需要知道的，您会认为这是敏感信息。很好，该电子邮件由Google永久存储在已发送邮件区域中。即使删除它。收件人将副本存储在其收件箱中。收件人的邮件服务器可能正在存储副本。收件人的邮件服务器所在域的邮件服务器可以存储副本，但时间不长。中间还有更多服务器。还可以通过smtp在这些未加密的邮件之间发送邮件，但更可怕的是，某些罪犯的恶意程序可能正在正确的时间侦听正确的网络以捕获传输中的数据，或者其他罪犯的

GMAIL的SSL加密仅保护传输中的数据。因此，在您的电子邮件示例中，从您到gmail，再从gmail到您的朋友，所有的传输都将被加密，但是，gmail服务器上的静态数据（已发送邮件中的副本和复制到您的朋友收件箱中）都是可读数据。如果您信任Google以确保您的数据安全，那您就可以了。

您在考虑使用哪个Firefox附加组件？

jtimberman是正确的，您将需要一个pgp / gpg之类的第三方程序来加密您的邮件，以便Google无法读取它们。