Secure headers : Différence entre versions
Ligne 1 : | Ligne 1 : | ||
− | + | De nos jours, les échanges de messages entre systèmes de messagerie peuvent être (plus ou moins facilement) sécurisés. Différents protocoles existent comme DKIM, TLS, PGP, S/MIME ... Ces protocoles offrent des services différents. |
|
⚫ | |||
+ | '''DKIM''' : permet de sécuriser un message dans sa totalité (corps et champs d'entêtes) mais il est surtout mis en œuvre entre serveur et n'offre qu'un service d'intégrité des champs d'entêtes. |
||
− | |||
− | '''DKIM''' : intégrité des champs d'entêtes entre serveur |
||
'''TLS''' : authentification, intégrité et confidentialité mais du client au serveur et non de bout en bout. |
'''TLS''' : authentification, intégrité et confidentialité mais du client au serveur et non de bout en bout. |
||
Ligne 10 : | Ligne 8 : | ||
'''S/MIME''' : |
'''S/MIME''' : |
||
+ | |||
⚫ | |||
+ | |||
Toutefois, ils ne permettent pas tous de sécuriser les champs d'entêtes des messages. Certes DKIM permet offre une sécurisation des champs d'entêtes, mais ce protocole est utilisé sur les serveurs et n'offre qu'un service d'intégrité. Concernant Seul le corps est sécurisé, d'où le terme Secure MIME. |
Toutefois, ils ne permettent pas tous de sécuriser les champs d'entêtes des messages. Certes DKIM permet offre une sécurisation des champs d'entêtes, mais ce protocole est utilisé sur les serveurs et n'offre qu'un service d'intégrité. Concernant Seul le corps est sécurisé, d'où le terme Secure MIME. |
Version du 9 septembre 2010 à 14:57
De nos jours, les échanges de messages entre systèmes de messagerie peuvent être (plus ou moins facilement) sécurisés. Différents protocoles existent comme DKIM, TLS, PGP, S/MIME ... Ces protocoles offrent des services différents.
DKIM : permet de sécuriser un message dans sa totalité (corps et champs d'entêtes) mais il est surtout mis en œuvre entre serveur et n'offre qu'un service d'intégrité des champs d'entêtes.
TLS : authentification, intégrité et confidentialité mais du client au serveur et non de bout en bout.
PGP :
S/MIME :
Les clients (ou serveurs) de messagerie actuels sont nombreux à proposer ces fonctionnalités.
Toutefois, ils ne permettent pas tous de sécuriser les champs d'entêtes des messages. Certes DKIM permet offre une sécurisation des champs d'entêtes, mais ce protocole est utilisé sur les serveurs et n'offre qu'un service d'intégrité. Concernant Seul le corps est sécurisé, d'où le terme Secure MIME.
Trustedbird intègre des mécanismes permettant d'offrir des services d'intégrité et de non répudiation des champs d'entêtes. Pour cela, il utilise offert par S/MIME.