Thunderbird 与 Enigmail

Mozilla Thunderbird（以下简称TB）是我目前使用的一个邮件客户端软件，之前使用的是微软的OE（Outlook Express），为何选用这个邮件平台呢？[@more@]主要是因为TB中有一个 Enigmail插件，这个插件主要是解决邮件安全收发中的加密/解密问题，它采用的是PGP通用加密方式，即利用 GnuPG开 源免费的加/解密软件实现对邮件消息的安全传递，它的实现过程与数字证书的方式有些类似，但是它是基于双向信任，即只要自己将对方的公钥（PGP）导入到 Enigmail中，他就可以利用它对发送给对方的邮件进行加密，同理，如果对方有了自己的公钥，他发给自己的邮件就可以用这个公钥进行加密，而自己就可 以用TB中的Enigmail插件自动解密查看。

实现原理和和数字证书是一样的，但为何不用数字证书呢？其实也倒不是不用数字证书，方法可以多样嘛！原因有以下几点：

1、数字证书主要是基于第三方信任，即对根证书信息的关系，当然也可以创建自己的根证书，只是较麻烦一些；
2、如果利用第三方信任的话，那么申请可就不那么容易了，主要是费用的问题，一般是商业领域采用较适用；
3、Enigmail本身就可利用GnuPG创建自己的公/私钥，保留好私钥，将公钥发给对方即可，方便灵活，还可随时更新或变更。

OE却不那么方便了，虽然有一个PGP的商业软件可为OE增加一个加/解密的功能，但由于不太灵活且加/解密不透明，相对而言，TB与Enigmail组合就是一对更合适的选择了。

对于数字证书与信息安全的一些讨论，我会在以后的一些日志中与大家分享！也希望大家多提宝贵建议和交流感受！

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/7802964/viewspace-861897/，如需转载，请注明出处，否则将追究法律责任。