从我所知道的,encryptionAmazon SES电子邮件必须从代码完成。 这很好,但我显然需要某种证书。 我对SSL有很多了解,但SES似乎只适用于TLS? 有人能指出我正确的方向吗? 是否可以使用SES而不是TLS使用SSL? 我是否使用最新的TLS软件的标准SSL证书? 我如何去设置TLS证书? 我在哪里购买? 它是否与设置SSL证书基本相同,除了以某种方式通过TLS而不是通过openSSL进行路由? 任何在这方面的指导将不胜感激。
我觉得你很困惑。 您是否想知道电子邮件内容的端到端encryption或encryption您的电子邮件到SES的传输?
如果前者,你需要看看像PGP或S / MIME。 这两者中的任何一个都需要来自发送方和接收方的合作,以促进消息的密钥交换和随后的encryption/解密。 SES完全不关心这一点 – 您可以通过SES发送encryption的有效载荷,或者您可以select不加载。 你的select。
如果是后者,所有你需要做的就是确保你的SMTP客户端或库configuration正确,使用STARTTLS。 在这种情况下,您不需要购买或以其他方式pipe理证书,因为您是亚马逊服务的客户 ,他们pipe理证书。 请记住,此选项仅encryption单个SMTP跃点 – 亚马逊仍然可以访问电子邮件的明文版本,对于任何可能通过的邮件服务器都是如此。 另外,从源到目的地沿着电子邮件path的一个或多个跳跃可能不支持STARTTLS,在这种情况下,电子邮件将以未encryption的方式过渡公共互联网。 如果这是您所关心的,则需要实施PGP或S / MIME。