任何担心不受欢迎的第三方(例如大企业)甚至黑客访问敏感数据或通过电子邮件进行的对话的人都可能对本快速指南感兴趣，该指南向您展示了如何保护您的通信。加密电子邮件有助于保护敏感信息不被预期收件人以外的任何人阅读。

有多种加密电子邮件的方法，但最常用的方法是使用一种称为公钥基础设施(PKI)的技术。为确保您的电子邮件被不需要的第三方阅读，您可以使用支持加密的电子邮件客户端，例如MicrosoftOutlook、MozillaThunderbird。

或者可能是支持加密的基于Web的服务，例如ProtonMail或Tutanota，或者按月收费。为了帮助您使用两种流行的邮件客户端设置加密，我们已经解释了如何在MacOS附带的AppleMail应用程序和Windows用户流行的MicrosoftOutlook上加密您的电子邮件。

什么是加密?

加密是一种将信息或数据转换为代码以防止未经授权访问的方法。它是数字时代安全通信和数据保护的重要组成部分。当数据被加密时，它会被转换成一种没有解密密钥就无法读取的格式。此过程涉及使用一种算法将原始可读数据(称为明文)转换为不可读格式(称为密文)。有两种主要的加密类型。

对称加密

也称为私钥密码术：对称加密使用相同的密钥进行加密和解密。发送方和接收方都必须能够访问相同的密钥，这对安全密钥交换提出了挑战。

非对称加密

也称为公钥密码术：非对称加密加密使用两种不同的密钥，一种用于加密，一种用于解密。每个人都可以使用的公钥用于加密数据，而由接收者保密的私钥用于解密数据。这种方法被广泛使用是因为它解决了对称加密的密钥交换问题。

加密广泛用于许多应用程序，包括安全电子邮件通信、安全浏览(HTTPS)、安全文件存储(如加密硬盘驱动器或云存储)以及比特币等加密货币。加密的目的是确保机密性并防止未经授权访问数据。它还在数据完整性、身份验证和不可否认性方面发挥作用。

要在macOS上使用“邮件”应用加密电子邮件，您首先需要在Mac上安装个人证书(也称为数字ID)。该证书将允许您签署和加密电子邮件。这是一个分步指南：

一、获取数字证书(DigitalID)：

您需要的证书是S/MIME(安全/多用途Internet邮件扩展)证书。您可以从受信任的证书颁发机构获得一个。一些流行的提供商包括Comodo、GlobalSign和Symantec。按照他们的程序获取证书。

收到证书后，将其安装到您的Mac上。这通常涉及双击证书文件并按照提示将其添加到您的钥匙串。

2.配置邮件以使用您的证书：

安装证书后，您可以配置Mail以使用它：

–打开邮件应用程序。

–从“邮件”菜单中选择“首选项”。

–单击帐户，然后选择要用于发送加密电子邮件的帐户。

–单击“高级”，然后选中“使用S/MIME签署外发邮件”旁边的复选框。如果未选择您的证书，请单击“选择”，然后选择您的证书。

3.发送加密邮件：

在向某人发送加密电子邮件之前，您需要他们的公钥。他们可以通过向您发送一封已签名的电子邮件将其发送给您。收到他们的签名电子邮件后，您可以向他们发送加密电子邮件：

–单击以创建新电子邮件。

–撰写电子邮件后，单击收件人电子邮件地址右侧的锁定图标。锁会变成蓝色，并显示工具提示Encrypt。如果锁显示为灰色，则表示您没有收件人的公钥。

4.阅读加密邮件：

当您收到一封加密的电子邮件时，邮件应用程序应使用您的私钥自动对其进行解密。

加密Outlook电子邮件

加密Outlook电子邮件

如果您有MicrosoftOutlook，您会很高兴知道它支持S/MIME加密。设置方法如下：

1.获取数字证书：

首先，您需要从Comodo、DigiCert或GlobalSign等证书颁发机构(CA)获取数字证书。此数字证书将用于签署和加密您的电子邮件。

2.安装证书：

在Windows计算机上安装证书。这通常涉及下载证书，然后双击证书文件。Windows将打开一个向导，指导您完成该过程。

3.设置Outlook以使用您的证书：

现在您的证书已安装，您需要配置Outlook以使用它。

–打开Outlook并转到“文件”选项卡。

–单击选项>信任中心>信任中心设置>电子邮件安全。

–在数字ID(证书)下，单击导入/导出以导入您的证书。

–按照提示导入您的证书。您需要浏览到保存证书文件的位置，您可能还需要输入下载证书时提供的密码。

4.发送加密邮件：

现在您已经设置了证书，您可以发送加密的电子邮件。

–在Outlook中撰写新电子邮件。

–发送前，转到“选项”选项卡并单击“加密”按钮。

–如果您之前没有收到收件人的签名电子邮件(其中包括他们的公钥)，系统会提示您先找到他们的数字ID，然后才能发送加密电子邮件。

在YouTube上观看此视频。

双方都需要加密

请记住，您必须妥善保管您的私钥。如果其他人获得访问权限，他们将能够解密任何使用您的公钥加密的电子邮件。此外，收件人必须拥有自己的数字证书才能解密您发送给他们的电子邮件，并且他们还必须拥有您的公钥才能向您发送加密电子邮件。

请务必检查并提醒您的收件人这些要求。电子邮件加密要求发件人和收件人都拥有自己的数字证书。收件人还需要按照类似的过程在他们的计算机上安装数字证书并配置他们的电子邮件客户端以使用它。

解决加密问题

如果您在发送加密电子邮件时遇到问题，您可以检查以下几项：

–确保您有收件人的公钥。您只能将加密的电子邮件发送给您拥有其公钥的收件人。如果您没有他们的密钥，请让他们向您发送一封已签名的电子邮件。

–检查您的证书。确保它已正确安装并在邮件应用程序的首选项中被选中。

–验证收件人的电子邮件地址是否与证书中的地址匹配。如果不匹配，电子邮件加密将不起作用。

很容易忘记加密电子邮件，尤其是在您赶时间的时候。如果您要发送敏感信息，请务必在发送电子邮件之前仔细检查锁定图标是否为蓝色。如果您经常发送敏感电子邮件，请考虑将加密设置为所有电子邮件的默认设置。

在YouTube上观看此视频。

第三方加密电子邮件提供商

以下这些服务提供端到端加密和其他安全功能，以确保您的电子邮件只能由预期的收件人阅读。没有一项服务是适合所有人的，最适合您的服务将取决于您的具体需求和情况。考虑公司的位置(这会影响您的数据的法律保护)、提供的特定安全功能、成本和服务的可用性等因素。

–ProtonMail：ProtonMail总部位于瑞士，是最受欢迎的安全电子邮件服务之一。它使用端到端加密并且不记录IP地址。

–Tutanota：这项位于德国的服务为电子邮件、联系人和日历提供端到端加密。它还是开源的，允许任何人检查代码是否存在潜在的安全问题。

–Hushmail：Hushmail是一项自1999年以来一直存在的加拿大服务，它提供带有个人和商业计划的加密电子邮件。

–ZohoMail：虽然Zoho以其生产力应用程序套件而闻名，但它还提供具有端到端加密的安全电子邮件服务。

–Mailfence：总部位于比利时，Mailfence提供端到端加密和数字电子邮件签名。它还包括日历和联系人功能。

–Runbox：Runbox是一项总部位于挪威的服务，使用强大的加密技术并致力于保护隐私，其服务器由可再生能源提供动力。

–Posteo：这是一项位于柏林的付费服务，提供强大的加密和高度隐私，并提供匿名注册和支付选项。

–StartMail：来自私人搜索引擎Startpage的创建者，StartMail提供电子邮件加密，着重于简单性和易用性。

–KolabNow：同样位于瑞士的KolabNow提供安全的电子邮件服务，该服务是更大的生产力应用程序套件的一部分。

请注意，没有一种方法是100%安全的，它们都需要权衡取舍，通常需要平衡安全性、可用性和便利性。因此，最适合您的方法取决于您的具体需求。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：邮件电子邮件加密