什么是 S/MIME？

S/MIME代表“安全/多用途Internet邮件扩展”。它是IETF的公钥加密标准，也是为MIME数据创建数字签名的标准。简要说S/MIME有两个功能即签名和加密。

签名：是为了让收件方验证该邮件的内容是否完整，是否篡改过。

加密：是为了保证邮件内容的机密性。

S/MIME使用案例

此消息传递标准本质上支持许多增强和保护电子邮件的功能。它可以用于：

● 创建数字签名（也称为“来源不可抵赖性”）

● 确保邮件隐私

● 加密邮件

● 对web客户端进行身份验证

● 确保“消息完整性”（以确认消息未被更改）

● S/MIME最明显的实现是作为一种更强的电子邮件加密形式，但当充分使用时，它提供了超越简单加密的关键服务，也有助于保护您免受社会工程攻击。

为什么S/MIME很重要？

如果您不喜欢在任何支持超安全证书的地方使用超安全证书，我们将为您提供几个理由，说明为什么您确实需要S/MIME来保护您的电子邮件。

S/MIME防止网络钓鱼攻击

一种非常常见的网络钓鱼方法是发送欺诈性电子邮件，诱骗收件人执行任务，通常是为了汇款或传递凭据。黑客的目标是一名高级员工，一名可以获得财务资源的员工并冒充他们的上级。黑客能够伪造首席执行官或类似人员的电子邮件地址，并要求受害者购买大型礼品卡并用代码回复。

S/MIME巧妙地避开了这个问题，使用证书来验证电子邮件的发送者（和接收者）的身份。它可以自动标记来自已批准网络（通常是您的组织）之外的任何消息。S/MIME比任何其他防御手段都能更好地防止电子邮件网络钓鱼诈骗。

S/MIME实现通信安全

让我们确定发件人身份的同一证书也可以用于对您网络中的电子邮件进行端到端加密。由于电子邮件一开始是加密的，只有在接收者端才解密，因此您可以放心您的电子邮件内容不会被任何人看到，包括您组织的防火墙。

在其他情况下，如果你不确定发件人的真实身份，这可能会特别危险，但由于s/MIME解决了这个问题，你可以合理地确定你的组织中没有人给你发木马。同样，由于S/MIME固有的电子邮件完整性保护，没有人可以拦截和更改电子邮件。

如果你想建立诚信，维护隐私，保存敏感数据，减轻网络钓鱼和其他电子邮件攻击，你一定要考虑拥有 S/MIME。如果您对其复杂性有所怀疑，不要害怕。多年以来，S/MIME 已经变得更容易实现，Windows、Linux、OS X、Android、iOS 等设备已经很好的支持。保持您的电子邮件安全的技术是随时可用的。这是你的不二之选。

品牌宣讲：厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。