Secure headers : Différence entre versions
De Trustedbird Client Wiki
| Ligne 1 : | Ligne 1 : | ||
| − | De nos jours, les échanges de messages entre systèmes de messagerie peuvent être (plus ou moins facilement) sécurisés. Différents protocoles existent comme DKIM, TLS, PGP, S/MIME ... Ces protocoles offrent des services différents. |
||
| + | Cette fonctionnalité permet lors de l'envoi d'un mail d'intégrer les champs d'entête de ce dernier dans la signature S/MIME. Ce mécanisme, appelé '''''Entêtes sécurisés''''', offre des services d'intégrité et de non répudiation des champs d'entête sécurisés. |
||
| − | '''DKIM''' : permet de sécuriser un message dans sa totalité (corps et champs d'entêtes) mais il est surtout mis en œuvre entre serveur et n'offre qu'un service d'intégrité des champs d'entêtes. |
||
| + | Une structure Entêtes sécurisés est composé d'un algorithme de canonisation et d'une structure comportant la liste des champs d'entête qui ont été sécurisés. Cette structure contient : |
||
| − | '''TLS''' : authentification, intégrité et confidentialité mais du client au serveur et non de bout en bout. |
||
| + | * Le nom du champ (''xxxxx'') |
||
| − | |||
| + | * La valeur du champ (''xxxxx'') |
||
| − | '''PGP''' : |
||
| + | * Le statut du champ à sécuriser (xxxxxx) (optionnel) |
||
| − | |||
| − | '''S/MIME''' : |
||
| − | |||
| − | Les clients (ou serveurs) de messagerie actuels sont nombreux à proposer ces fonctionnalités. |
||
| − | |||
| − | |||
| − | Toutefois, ils ne permettent pas tous de sécuriser les champs d'entêtes des messages. Certes DKIM permet offre une sécurisation des champs d'entêtes, mais ce protocole est utilisé sur les serveurs et n'offre qu'un service d'intégrité. Concernant Seul le corps est sécurisé, d'où le terme Secure MIME. |
||
| − | |||
| − | Trustedbird intègre des mécanismes permettant d'offrir des services d'intégrité et de non répudiation des champs d'entêtes. Pour cela, il utilise offert par S/MIME. |
||
Version du 9 septembre 2010 à 16:16
Cette fonctionnalité permet lors de l'envoi d'un mail d'intégrer les champs d'entête de ce dernier dans la signature S/MIME. Ce mécanisme, appelé Entêtes sécurisés, offre des services d'intégrité et de non répudiation des champs d'entête sécurisés.
Une structure Entêtes sécurisés est composé d'un algorithme de canonisation et d'une structure comportant la liste des champs d'entête qui ont été sécurisés. Cette structure contient :
* Le nom du champ (xxxxx) * La valeur du champ (xxxxx) * Le statut du champ à sécuriser (xxxxxx) (optionnel)
