Ngoài câu hỏi chuẩn, hai công nghệ có tương thích không? Nêu vậy, thi trong hoan cảnh nao?
Lợi ích tương đối của hai công nghệ là gì?
Ngoài câu hỏi chuẩn, hai công nghệ có tương thích không? Nêu vậy, thi trong hoan cảnh nao?
Lợi ích tương đối của hai công nghệ là gì?
Câu trả lời:
S / MIME và PGP không tương thích, nhưng chúng sử dụng các khái niệm tương tự (mã hóa bất đối xứng và chứng chỉ khóa công khai ).
Sự khác biệt lớn nhất là S / MIME dựa trên cơ sở hạ tầng khóa công khai X.509 và có cùng các vấn đề như với SSL: nếu bạn muốn chứng chỉ sẽ được hiển thị là "hợp lệ" cho người dùng khác, bạn phải lấy một từ CA mà mọi người "tin tưởng", và điều này tốn tiền. CA không thể luôn luôn được tin tưởng, quá; xem trang web Comodo gần đây . Trang "X.509" trên Wikipedia có một danh sách các vấn đề hay .
Mặt khác, trong OpenPGP, bạn tạo chứng chỉ của riêng mình và xác thực chứng chỉ của người dùng khác bằng cách sử dụng "web tin cậy" . Không có nhà chức trách nào, ngoài chính bạn và những người bạn đáng tin cậy ngay lập tức của bạn, người xác định xem chìa khóa của ai đó có phù hợp với danh tính thế giới thực của họ hay không. (Tuy nhiên, điều này đôi khi có thể khó thực hiện nếu bạn hoàn toàn không biết người đó.) WoT không phải không có vấn đề gì, nhưng (IMHO) chúng nhỏ hơn so với PKI.
PGP / GPG Được sử dụng chủ yếu trong Hệ điều hành * Nix (Linux; Unix), ví dụ như ứng dụng khách email có tính năng này.
S / MIME được sử dụng chủ yếu trong các Hệ điều hành Windows, nơi nó được tích hợp sẵn trong các sản phẩm phần mềm máy khách E-mail của Microsoft.
Ngoài ra, từ góc độ khác của "mục đích ký và / hoặc mã hóa email", có một thông tin thú vị trong cuốn sách này: "Inside Windows Server 2003. Autori: William Boswell. Trang # 975"