Estoy buscando una forma fácil de implementar para que los clientes de correo electrónico (MUA) muestren mis mensajes de correo electrónico de manera segura. PGP y SMIME hacen esto hoy, pero son altamente táctiles y requieren que se implementen certificados de software o de cliente para el usuario final ... o en el caso de SMIME, tengo que pagar una tarifa por usuario por cada clave de firma.
Buscando un método "gratuito", no deja un adjunto molesto smime.p7s en todas partes.
Intercambio " Dominio El correo electrónico autenticado "en Exchange / Outlook parece hacer el truco.
Question
-
Ya que soy un tipo de ISP, ¿es aceptable (o está bien) colocar varios cientos de dominios TLS en la SAN un certificado TLS autofirmado y luego distribuirlo a los socios?
-
¿Qué sucede si se trata de un certificado de entidad hoja / final que tiene un EKU de autenticación cliente / servidor? ¿Es correcto que el receptor SMTP / TLS solo confíe en este nodo y no en toda la PKI?
-
¿Hay otras soluciones similares / mejores que esto?
Se ve así en el cliente cuando SMTP Mutual Auth TLS está habilitado: 3 capturas de pantalla a continuación:
