Странно сложно выяснить, как именно SSL работает с электронной почтой, по крайней мере, если я отвечу на мой конкретный вопрос - когда я подключаюсь к gmail с использованием SSL, я понимаю, что мое соединение защищено, и поэтому все данные зашифрованы между МОИМ КОМПЬЮТЕРОМ и GMAIL SERVER. , Однако это все, что делает SSL? Например, когда я открываю электронную почту на моем компьютере, данные между Mountain View (или чем-то еще) и моим домом зашифрованы? Значит ли это, что если я отправлю электронное письмо своему другу, который также использует gmail с включенным SSL/ защищенным gmail, то если я отправлю электронное письмо также с вложением в его учетную запись gmail, то электронное письмо, а также вложение будут зашифрованы на моем компьютере и отправлены в GMail. сервер, а затем, при условии, что мой друг использует SSL, тогда он может также защитить электронную почту? Таким образом, нет необходимости в этих аддонах шифрования Firefox? Это только для более надежных алгоритмов шифрования?
Итак, в заключение, вот то, что я думаю, что я узнал (и предоставляет резюме для других читающих). Пожалуйста, исправьте меня, если я ошибаюсь:
Gmail отправляет электронные письма на серверы Google с HTTP. Gmail также получает электронную почту с серверов Google с HTTP. когда вы подключаетесь к серверам Google по протоколу https (в отличие от http), соединение между вашим клиентом Gmail и серверами Gmail является безопасным, а данные шифруются между ними.
при использовании клиента (например, Thunderbird) SMTP используется для отправки электронных писем, а IMAP/POP - для получения электронных писем. На уровне надстройки / параметров вы можете указать этим клиентам использовать TLC для шагов SMTP и IMAP/POP.
Серверы Google, вероятно, не используют TLS с SMTP при пересылке писем между своими серверами.
Вывод - если вы используете gmail, всегда используйте HTTPS, но знайте, что между серверами Google нет шифрования, но во «внешнем мире» соединение между клиентами Google (при условии использования https) является безопасным. если вы используете Thunderbird (или что-то еще), включите TLS.
Это правильно?