by
Anonymous Coward
on 2018年07月06日 16時15分
(#3438426)
End to End暗号化はPGPとかS/MIMEとかあるけどそれは違う。 そもそもウェブメールがある限りサーバーより先の暗号化はまず無理。 拡張機能でできなくもないし、HTML6とかでブラウザの秘密鍵で手軽にデコードする機能みたいなのが追加されたりすれば容易だろうけど。 メーラーも少なくとも気楽に誰もが使えるような状況ではない。 そんなに難しいもんでもないんだけど、End to Endはメールサーバーや国家にとっていろいろ厄介だからみんなあまり積極的にはならない。
そもそも (スコア:1)
電子メールは平文で送信されるものだからプライバシーが確保されていると
思っていること自体が間違いなのにね。
Re: (スコア:0)
すでにEnd to Endで暗号化通信に対応できてるでしょ
もちろん、TLS対応してない古いメールサーバだと平文に通信されるけど
Re:そもそも (スコア:0)
End to End暗号化はPGPとかS/MIMEとかあるけどそれは違う。
そもそもウェブメールがある限りサーバーより先の暗号化はまず無理。
拡張機能でできなくもないし、HTML6とかでブラウザの秘密鍵で手軽にデコードする機能みたいなのが追加されたりすれば容易だろうけど。
メーラーも少なくとも気楽に誰もが使えるような状況ではない。
そんなに難しいもんでもないんだけど、End to Endはメールサーバーや国家にとっていろいろ厄介だからみんなあまり積極的にはならない。
Re: (スコア:0)
Web Cryptography API
https://www.w3.org/TR/WebCryptoAPI/ [w3.org]
これでもうできると思われ。
パスワード管理サービスの1passwordがこれでウェブブラウザ上で復号してパスワード扱えるようにしてるぽい。
メールだと他人の公開鍵管理とかもあるしめんどくさそうではある。