Kryptera E-post med SSL

Hej!

Jag har en .se domän hos registraren Loopia. Jag har även tilläggstjänsten för e-post. So far so good.

Hur går jag bäst tillväga för att kryptera E-posten med SSL? Jag tänker främst på klienter som använder sig av outlook i android telefoner. De alternativ jag har tänkt hittills:

0. Kolla om den redan är krypterad (vilket jag inte har gjort) Hur gör man det? genom dig kommandot i linux? Jag vet inte, så tipsa och förklara gärna.

1. Det enklaste vore att få tag på den privata nyckeln som Loopia använder för HTTPS på min hemsida. Då kan jag generera egna cert för klienterna. Har dock inte hittat det i menyn eller deras FAQ än. Vet inte om jag kanske måste betala. Får höra av mig till dem om det blir aktuellt.

2. Skapa egna cert via exempelvis PGP-gnu (eller vad det heter, Linux termer ) problemet med det är ju att dessa inte blir betrodda certifikat vilket jag antar leder till mer arbete vilket inte är så kul om man tänker skala upp.

Så, input om det jag skrivit mottages tacksamt. Har ni själva några erfarenheter, tips eller råd så släng in dem här.

Ha det gött!

SSL fungerar för att kryptera trafiken mellan din dator och webservern, inget annat.

Ja, men måste inte klienterna ha de publika certet?

Kolla: https://support.loopia.se/wiki/hur-k...-e-posttrafik/

OK, jag har kollat på länken innan och tittat igen. Jag tolkar ditt svar då som att det redan kör SSL kryptering på e-posten utan att jag behöver göra något. Stämmer det?

Precis. Men vill du säkra upp ännu mer så kanske du borde kolla på någon lösning med PGP.

TLS (som ersatt SSL) är liksom SSL en transportkryptering. Idag kräver nog nästan alla epostservar att epostklienter ansluter med TLS. Det är ett bra skydd mot avlyssning på t.ex. ett publikt LAN eller hotspot. Epostklienter kontrollerar äktheten av epostservercertifikat på motsvarande sätt som webbklienter kontrollerar servercertifikat. Normalt behöver man inte ladda in någon CA, utan servercertifikat är utgivna av CA som är betrodda av de flesta epostklienter tror jag.

Kommunikationen mellan epostservrar är nog inte skyddad i samma omfattning, och det kanske inte heller behövs. De kan lägga in DKIM (DomainKey Identified Mail) signaturer för att visa att avsändaren är den som angivs.

Vill man att eposten ska vara krypterade (eller signerade) och skyddade hela vägen mellan avsändare och mottagare så behöver man använda PGP, S/MIME eller liknande. Men det kan vara ganska krångligt både för sändare och mottagare, så därför är det mindre vanligt.

PGP är en klassisk lösning för att kryptera epost.
Samtidigt som du skickar iväg den krypterade filen, så SMS:ar du nyckeln till adressaten.

Kanonbra svar, tack allihopa!