น่าเสียดายมาก: ไม่
การเข้ารหัสเมลมักจะหมายถึงการเข้ารหัสคีย์สาธารณะ สิ่งนี้เกี่ยวข้องกับผู้รับที่จะต้องเผยแพร่กุญแจสาธารณะซึ่งสามารถใช้เข้ารหัสอีเมลได้ คีย์นั้นมีคู่ลับ - รหัสส่วนตัวที่สามารถใช้ในการถอดรหัสอีเมล
เพื่อให้การเข้ารหัสเมลเป็นจริงไคลเอ็นต์อีเมลจะต้องสามารถ:
- เมื่อส่งอีเมลให้ดึงกุญแจสาธารณะของผู้รับเพื่อเข้ารหัสข้อความโดยอัตโนมัติ
- เมื่อได้รับอีเมลให้ดึงกุญแจส่วนตัวของผู้ใช้จากเซิร์ฟเวอร์ที่กำหนดโดยเฉพาะอย่างยิ่งนี่คือใครก็ตามที่ให้บริการอีเมล (โดยปกติคือ ISP)
- เมื่อตั้งค่าบัญชีให้สร้างและจัดเก็บรหัสส่วนตัวโดยอัตโนมัติ
แต่ปัญหาที่ใหญ่กว่าที่นี่คือโครงสร้างพื้นฐาน เพื่อสิ่งนี้จะเกิดขึ้นจะต้องมี:
- วิธีการทั่วไปที่ใช้กันอย่างแพร่หลายในการเผยแพร่กุญแจสาธารณะที่เชื่อมโยงกับที่อยู่อีเมล (และวิธีนี้จะต้องได้รับการรักษาความปลอดภัยผ่านระบบใบรับรองเพื่อให้บุคคลที่สามไม่ต้องยุ่งกับมันง่ายเกินไป)
- วิธีมาตรฐานที่ใช้กันอย่างแพร่หลายในการสร้างคีย์ส่วนตัวโดยอัตโนมัติสำหรับที่อยู่อีเมลและจัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกลที่สามารถเข้าถึงได้ด้วยวิธีมาตรฐาน เซิร์ฟเวอร์นี้น่าจะเป็นส่วนหนึ่งของบริการปกติจากผู้ให้บริการอีเมล ที่อยู่ของเซิร์ฟเวอร์นี้จะถูกป้อนตามขั้นตอนปกติในการตั้งค่าบัญชีของไคลเอนต์อีเมลเช่นเดียวกับที่ป้อนเซิร์ฟเวอร์อีเมลขาเข้าและขาออกทุกวันหลังจากนั้นลูกค้าสามารถจัดการกับความยุ่งยากทั้งหมดด้วยคีย์
ปัญหาอีกประการหนึ่งคือไคลเอนต์อีเมลส่วนใหญ่จะต้องสามารถจัดการการถอดรหัสได้และผู้ให้บริการอีเมลส่วนใหญ่จะต้องให้บริการที่สำคัญเพื่อให้ระบบมีประสิทธิภาพ การเข้ารหัสต้องการการสนับสนุนอย่างเต็มที่ที่ปลายทั้งสองด้านของการสื่อสาร แต่ฉันไม่เห็นสิ่งนี้ว่าเป็นปัญหาใหญ่ หากเป็นมาตรฐานได้ง่ายและในทางปฏิบัติปรากฏบนบางไคลเอ็นต์และเซิร์ฟเวอร์ที่พวกเขาสามารถ advetise "เราสนับสนุนมาตรฐานอีเมลที่ปลอดภัย" และคนอื่น ๆ อาจจะปฏิบัติตามเหมาะสม
นอกจากนี้ผู้ใช้จะต้องได้รับการแจ้งเตือนเกี่ยวกับว่ามีรหัสสาธารณะสำหรับผู้รับหรือไม่ แนวทางที่ดีคือเมื่อเพิ่มผู้รับแสดงสัญลักษณ์ความปลอดภัยทั่วไปเช่นกุญแจหรือแสงสีน้ำเงินที่ใช้ในการเชื่อมต่อ SSL / TLS กับเว็บเบราว์เซอร์
แน่นอนว่าเซิร์ฟเวอร์คีย์ส่วนตัวสำรองหรือแม้กระทั่งไฟล์คีย์สามารถกำหนดค่าให้กับไคลเอนต์อีเมลเพื่อให้ผู้ใช้ที่หวาดระแวงยิ่งสามารถเก็บคีย์ของตัวเองได้ทุกที่ที่ต้องการ สำหรับพวกเราที่เหลือผู้ให้บริการอีเมลยังคงสามารถอ่านอีเมลในขณะที่พวกเขาเก็บกุญแจส่วนตัว - แต่สิ่งนี้จะทำให้การสื่อสารมีความปลอดภัยมาก ท้ายที่สุดความปลอดภัยมักจะเกี่ยวกับสิ่งที่เราสามารถเชื่อถือได้
จริงๆแล้วฉันไม่รู้จริงๆว่าทำไมสิ่งนี้ถึงไม่เกิดขึ้น มันไม่ซับซ้อนเลย ขึ้นกับมันแล้ว!