Başlık sorusuna ek olarak, iki teknoloji uyumlu mudur? Varsa, hangi koşullar altında?
İki teknolojinin göreceli faydaları nelerdir?
Başlık sorusuna ek olarak, iki teknoloji uyumlu mudur? Varsa, hangi koşullar altında?
İki teknolojinin göreceli faydaları nelerdir?
Yanıtlar:
S / MIME ve PGP uyumsuzdur, ancak benzer kavramları kullanırlar (asimetrik şifreleme ve ortak anahtar sertifikaları ).
En büyük fark, S / MIME'nin X.509 genel anahtar altyapısına dayalı olması ve SSL ile aynı sorunlara sahip olmasıdır: diğer kullanıcılar için "geçerli" olarak gösterilecek bir sertifika istiyorsanız, bir CA herkes "güvenir" ve bu maliyeti. CA'ya her zaman güvenilemez; bkz. en son Comodo pwnage . Wikipedia'daki "X.509" sayfasında sorunların güzel bir listesi var .
Öte yandan, OpenPGP'de kendi sertifikanızı yaratırsınız ve "güven ağı" kullanarak diğer kullanıcıların sertifikalarını doğrularsınız . Birinin anahtarının gerçek dünya kimliğiyle eşleşip eşleşmediğini belirleyen, kendinizin ve hemen güvenilen arkadaşlarınızın yanı sıra hiçbir otorite yoktur. (Ancak, kişiyi tanımıyorsanız bazen bunu yapmak zor olabilir.) WoT da sorunsuz değil, ama (IMHO) PKI'dan daha küçük.
PGP / GPG Çoğunlukla e-posta istemcilerinde bu özelliğin yerleşik olduğu * Nix (Linux; Unix) İşletim Sistemlerinde kullanılır.
S / MIME çoğunlukla Microsoft'un E-posta istemci yazılım ürünlerinde yerleşik olarak bulunan Windows İşletim sistemlerinde kullanılır.
Ayrıca, "e-posta imzalama ve / veya şifreleme amacı" ile ilgili diğer bakış açısından, bu kitapta ilginç bilgiler bulunmaktadır: "Windows Server 2003 İçinde. Autori: William Boswell. Sayfa # 975"