大部分互聯(lián)網(wǎng)用戶或許并不知道，任何人都可以假冒我們的名義發(fā)送郵件，并且由于郵件中的發(fā)件人姓名、郵箱地址等內(nèi)容都可以顯示我們的真實(shí)信息，所以對于一般用戶來說，根本無法分辨真假。其次，電子郵件通信很容易被截取、閱讀和篡改，除了我們的網(wǎng)絡(luò)管理員、互聯(lián)網(wǎng)接入服務(wù)供應(yīng)商、電子郵件服務(wù)商有這樣的能力之外，與我們接入同一個(gè)局域網(wǎng)的用戶以及所有能夠從互聯(lián)網(wǎng)節(jié)點(diǎn)上讀取數(shù)據(jù)的人，都可以輕松截取、閱讀和篡改我們的電子郵件。

當(dāng)然，或許我們可以用自己并不使用電子郵件發(fā)送敏感信息來安慰自己，但是事實(shí)上除了愛德華·斯諾登所介紹的情報(bào)機(jī)構(gòu)會(huì)記錄并監(jiān)控我們的電子郵件之外，許多罪犯也會(huì)有興趣知道我們通過電子郵件發(fā)送的信息，他們將利用這些信息實(shí)施詐騙、勒索，因而，為了保護(hù)我們自己以及身邊的親人、朋友，我們有必要想辦法確保自己電子郵件的安全。

神奇的證書

下面，我們將使用免費(fèi)的電子郵件客戶端Thunderbird介紹如何建立一個(gè)安全的電子郵件通信。Thunderbird是一個(gè)開源的電子郵件客戶端，該軟件幾乎能夠支持所有主要的電子郵件服務(wù)，并允許我們添加當(dāng)?shù)氐泥]件服務(wù)。而更重要的是，使用這一電子郵件客戶端，我們可以輕松地整合Comodo、WISeKey和StartCom等安全證書供應(yīng)商的免費(fèi)郵件證書。通過電子郵件證書，我們可以對電子郵件進(jìn)行簽名和加密，電子郵件收件人能夠通過證書供應(yīng)商驗(yàn)證簽名，識(shí)別電子郵件的真實(shí)來源，并可以使用通過簽名郵件發(fā)送的證書公鑰加密發(fā)送給我們的郵件，只有我們自己使用私鑰才能夠解密和閱讀郵件，確保電子郵件不會(huì)被截取、閱讀和篡改。

使用步驟

1、安裝Thunderbird

從Thunderbird官方網(wǎng)站（http：//www.mozilla.org/zh-CN/thunderbird/）下載最新的電子郵件客戶端并安裝。

2、設(shè)置電子郵件賬戶

安裝完成后，軟件將提示我們設(shè)置電子郵件賬戶，如果需要一個(gè)新郵箱也可以通過向?qū)?chuàng)建一個(gè)。

3、檢查并創(chuàng)建證書

通過“帳戶|帳戶設(shè)置|安全|證書|查看證書|證書機(jī)構(gòu)”可以查看當(dāng)前安裝的證書。

4、選擇證書供應(yīng)商

選擇一個(gè)證書供應(yīng)商，例如COMDOD（comodo.com/home/email-security/free-email-certificate.php），打開頁面后單擊“Free EMail Certificate Sign up now！”按鈕，創(chuàng)建自己的電子郵件安全證書。

5、創(chuàng)建個(gè)人證書

我們需要填寫自己的個(gè)人信息以及電子郵件地址，注意“Private Key Options”下的“Key Size （bits）”選項(xiàng)必須設(shè)置為“2048（高強(qiáng)度）”或者“高級”（根據(jù)瀏覽器不同，該選項(xiàng)的名稱不同），接下來，閱讀并同意供應(yīng)商的規(guī)則，選擇下一步繼續(xù)創(chuàng)建證書。

6、安裝安全證書

網(wǎng)站將向我們申請證書的電子郵件地址發(fā)來一封驗(yàn)證電子郵件地址的郵件，單擊其中的“Click & Install Comodo Email Certificate”按鈕，在剛申請證書的瀏覽器打開鏈接，即可驗(yàn)證電子郵件并安裝安全證書。注意，必須采用剛申請證書的瀏覽器打開鏈接，否則將會(huì)因?yàn)槿鄙偕暾垥r(shí)創(chuàng)建的私鑰而無法安裝證書。

7、導(dǎo)出安全證書

現(xiàn)在證書已經(jīng)安裝在瀏覽器上了，我們需要通過“控制面板|網(wǎng)絡(luò)和Internet|Internet選項(xiàng)|內(nèi)容|證書|證書|個(gè)人”（IE或者Chrome）或者“選項(xiàng)|高級|證書|查看證書|您的證書”（Firefox）查看并導(dǎo)出證書。注意導(dǎo)出時(shí)包含私鑰并設(shè)置一個(gè)保護(hù)證書的密碼。

8、導(dǎo)入證書

在Thunderbird中選擇“帳戶|帳戶設(shè)置|安全|證書|查看證書|您的證書|導(dǎo)入”，導(dǎo)入剛才從瀏覽器中導(dǎo)出的證書，然后就可以在Thunderbird中使用該證書對電子郵件進(jìn)行簽名或解密郵件了。endprint