Son birkaç on yılda e-posta, iş ortakları ve bireyler arasında hızla tercih edilen bir iletişim yöntemi haline geldi. E-posta şifreleme, e-posta metnini gizli kodlu formata dönüştürme işlemidir. Bu, istenmeyen alıcıların bir e-postanın içeriğini okumasını önler. Şu anda birkaç tip e-posta şifreleme yazılımı mevcut. En popüler gizlilik (PGP), güvenli çok amaçlı posta uzantılarını (S / MIME ™) ve taşıma katmanı güvenliğini (TLS) içerir.
TLS, bilgisayarlar arasında noktadan noktaya bir yapılandırma ile veri şifreleme güvenliği sağlayan bir e-posta şifreleme yazılımıdır. Bu tür işlemler şifreli bir tüneldeki bir ağla karşılaştırılabilir. TLS bağlantıları, hem gelen hem de giden e-posta trafiği için kullanılabilir. Bu mesaj, telekomünikasyon cihazı üzerinden iletilirken kodlandığından taşıma seviyesi şifrelemesi olarak adlandırılır. TLS ilk olarak 1999'da İnternet Derneği tarafından veri şifreleme için bir standart olarak tanıtıldı.
TLS, e-posta adreslerinin posta sunucuları arasında takılmasının önlenmesine yardımcı olan bir protokoldür. Bu, İnternette kullanılan birincil güvenlik protokolü olan Güvenli Yuva Katmanı'ndan (SSL) türetilmiş standartlara dayalı bir protokoldür. TLS, uç nokta kimlik doğrulaması ve Internet üzerinden iletişim şifrelemesi için şifreleme karma algoritmaları kullanır. TLS, SSL’nin e-posta eşdeğeridir ve benzer güçlü ve zayıf yönlere sahiptir.
S / MIME ™ başka bir e-posta şifreleme yazılımı türüdür. Bu form mesajı şifrelemek için bir sertifika anahtarı kullanır. Mesajın şifresini çözmek için alıcı sistem tarafından özel bir anahtar kullanılır. Bu şifreleme biçimi ilk olarak RSA Data Security Inc. tarafından oluşturulmuştur. Hem MIME hem de ortak anahtar şifreleme standartları (PKCS) kombinasyonuna dayanmaktadır.
S / MIME ™ teknolojisi tipik olarak çoğu standart e-posta istemcisiyle kullanılabilir. Bu, yeterli güvenlik önlemi alırken, PGP'ye kıyasla e-posta şifreleme yazılımının daha az karmaşık bir sürümüdür. Ayrıca, şifreleme anahtar yönetimini kolaylaştıran özel sertifika sunucularında merkezi anahtar yönetimini de destekler.
PGP, 1991 yılında Phillip Zimmerman tarafından bir e-posta şifreleme yazılımı olarak yaratılmıştır. Bu tür bir yazılım, e-posta iletilerinin şifresini çözmek ve şifrelemek için kullanılır. Ayrıca, dijital imzaları bir e-postadaki içeriği koruyan bir parola biçimi olarak kullanma özelliğini de içerir.
Oldukça iyi gizlilik, en kapsamlı e-posta şifreleme yöntemidir, çünkü dijital imzaları ve güvenli e-postaları güvenli bir şekilde şifreleme biçimi olarak karma algoritmaların bir kombinasyonunu destekler. Bu imzalar, özel şifreleme anahtarları gerektiren özel karma algoritmalara dayanarak oluşturulur. PGP işlemi, bir kullanıcının dış e-posta sunucuları tarafından doğrulanmasını ve orijinalliğini ve bütünlüğünü sağlar ve e-posta şifreleme için en fazla esnekliği sağlar.
