7. Данная мера, которая в основном используется для усиления защиты электронных коммерческих операций, может быть реализована и для защиты обычной e-mail. Это построение многоуровневой эшелонированной системы обороны, которая заключается в реализации защиты на нескольких уровнях модели OSI. Например, если какие-то приложения Web имеют встроенные протоколы защиты данных (для e-mailэто могут быть PGPили S/MIME), использование IPSec позволяет усилить эту защиту.
8. Надо отметить, что SSL защищает письма только при передаче и если не используются другие средства криптозащиты, то письма при хранении в почтовых ящиках и на промежуточных серверах находятся в открытом виде.
В этом случае надо использовать средства шифрования прикладного уровня (S/MIME) или сеансового уровня (IPSec), на котором реализуется шифрование всего пакета IP (или TCP в зависимости от режима).
1. Вильям Столингс, Криптография и защита сетей: принципы и практика, 2-е издание: пер. с английского – М, : Издательский дом «Вильямс», 2001.
2. Материалы электронной библиотеки InfoCity. (www.infocity.ru)
3. Материалы сервера www.citforum.ru