Uživatelské nástroje
informatika:maturita:12a
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
informatika:maturita:12a [06. 11. 2017, 21.13] xjasek |
informatika:maturita:12a [13. 12. 2019, 09.56] (aktuální) xmartykan O ověřování |
||
|---|---|---|---|
| Řádek 85: | Řádek 85: | ||
| ===== Šifrování ===== | ===== Šifrování ===== | ||
| Šifrování je proces, při kterém se čitelná nezabezpečená data převádí na nečitelná data šifrovaná, které je schopen rozšifrovat pouze majitel dešifrovacího klíče. U emailu se většinou používá princip asymetrického šifrování, které využívá klíče dva (pro šifrování a dešifrování). První klíč je veřejný a uložený na volně přístupném serveru. Odesílatel emailu ho použije k zašifrování své zprávy, kterou odešle. Poté příjemce zašifrovanou zprávu dešifruje svým druhým "soukromým" klíčem. Opačný postup se může použít pro vytvoření digitálního podpisu, který potvzuje identitu odesílatele. | Šifrování je proces, při kterém se čitelná nezabezpečená data převádí na nečitelná data šifrovaná, které je schopen rozšifrovat pouze majitel dešifrovacího klíče. U emailu se většinou používá princip asymetrického šifrování, které využívá klíče dva (pro šifrování a dešifrování). První klíč je veřejný a uložený na volně přístupném serveru. Odesílatel emailu ho použije k zašifrování své zprávy, kterou odešle. Poté příjemce zašifrovanou zprávu dešifruje svým druhým "soukromým" klíčem. Opačný postup se může použít pro vytvoření digitálního podpisu, který potvzuje identitu odesílatele. | ||
| + | |||
| + | ===== Ověřování ===== | ||
| + | Protokol SMTP sám o sobě neposkytuje ověření, zda email skutečně pochází ze zdroje udaného v hlavičce, což je samozřejmě bezpečnostní problém. Odesilatel by mohl hlavičky zfalšovat a podvrhnout email pod cizím jménem. Existují ale validační řešení, které toto řeší. Pokud provozujeme vlastní email server, je důležité tyto systémy nastavit, aby nedocházelo k označování emailů jako spam. | ||
| + | |||
| + | * **DKIM** (DomainKeys Identified Mail) - e-mail je digitálně podepsán, veřejný klíč je uložen v DNS TXT záznamu | ||
| + | * **SPF** (Sender Policy Framework) - ověřuje jen IP adresu odesilatele, nastaven opět pomocí DNS TXT | ||
| + | * **DMARC** (Domain-based Message Authentication, Reporting and Conformance) - vychází z předchozích dvou mechanizmů, umožňuje přesněji nastavovat podmínky a zasílá pravidelné reporty | ||
| ===== Nežádoucí zprávy ===== | ===== Nežádoucí zprávy ===== | ||
informatika/maturita/12a.1509999210.txt.gz · Poslední úprava: 06. 11. 2017, 21.13 autor: xjasek
Nástroje pro stránku
