È stranamente difficile scoprire esattamente come funziona SSL con la posta elettronica, almeno nella misura in cui risponde alla mia domanda specifica: quando mi connetto a Gmail tramite SSL, capisco che il mio connesso è sicuro e quindi i dati sono tutti crittografati tra MY COMPUTER e GMAIL SERVER . Tuttavia, tutto ciò è SSL? Ad esempio, quando apro un'email sul mio computer, i dati tra Mountain View (o qualsiasi altra cosa) e la mia casa vengono crittografati? Ciò significherebbe quindi se invio un'e-mail al mio amico che utilizza anche gmail con SSL / gmail sicuro abilitato, quindi se invio un'e-mail anche con un allegato al suo account Gmail, l'e-mail e l'allegato vengono crittografati sul mio computer, inviati a GMail server, e poi a condizione che il mio amico usi SSL, allora può anche acquisire la sicurezza della posta elettronica? Quindi non è necessario per quegli addon di crittografia di Firefox? Quelli sono solo per algoritmi di crittografia più robusti?
Quindi, in sintesi, ecco cosa penso di aver imparato (e fornisce un riepilogo per la lettura di altri). PERFAVORE, CORREGGIMI SE SBAGLIO:
gmail invia e-mail ai server di Google con HTTP. gmail recupera anche e-mail dai server di Google con HTTP. quando ti connetti ai server di Google utilizzando https (al contrario di http), la connessione tra il tuo client Gmail e i server Gmail è sicura e i dati vengono crittografati andando avanti e indietro tra i due.
quando si utilizza un client (ad esempio thunderbird) viene utilizzato SMTP per inviare e-mail e IMAP / POP vengono utilizzati per recuperare e-mail. A livello di componente aggiuntivo / opzioni, è possibile indicare a questi client di utilizzare TLC per entrambi i passaggi SMTP e IMAP / POP.
I server di Google probabilmente non usano TLS con SMTP quando rimbalzano e-mail avanti e indietro tra i loro server.
Conclusione: se si utilizza Gmail, utilizzare sempre HTTPS, ma sapere che non esiste alcuna crittografia tra i server di Google, ma nel "mondo esterno" la connessione tra i client di Google (purché si usi https) è sicura. se si utilizza thunderbird (o qualcos'altro), attivare TLS.
È corretto?