<!—本文介绍了如何使用S/MIME 来保证通信的安全,以及它有时失效的原因。-->
在人们谈到互联网时,最常想到的是Web。但实际根据研究,在互联网上,人们使用比例最大的是电子邮件。电子邮件正在渗透到社会的方方面面――正在代替纸介质的办公备忘录、帮助远隔千里的家庭和合作伙伴保持联络、让人们和世界各地的笔友方便地交流思想。因为人们越来越依赖电子邮件,把它当作通信手段,所以电子邮件的内容也越来越需要保护,保证电子邮件的私密性。有许多专有方法可以加密电子通信,保证电子通信安全。但是,到目前为止,仍没有一个标准的解决方法,可以适用于各种不同的电子邮件客户端程序。现在S/MIME(安全多用途互联网邮件扩展)规范试图来满足这一需求。
已经有几家厂商尝试实施了S/MIME,其中包括微软和网景。但是,现在的S/MIME产品还没有提供足够的易用性、可靠的安全性,以及在大范围内被接受所必需的透明的互操作性。
许多 S/MIME 产品都很难使用,因为S/MIME 本身就很复杂。因为S/MIME 标准仍处在修正阶段,所以互操作性问题突出出来。因为S/MIME的各个部分应当如何协同作用,还没有正式的描述文档,所以由于设计失误造成的安全漏洞很普遍。在本文里,我们将介绍构成S/MIME基础的技术,以及为了提供安全的电子邮件系统,各部分组合时应当使用的方法。
