这些说明描述如何防止使用弱密码的SMIME,但它需要微软的昂贵的产品。
我怎样才能防止CA发布允许弱密码被使用的SMIME证书?
虽然原则上你可以在X.509证书中存储任何东西,但是没有一个S / MIME客户端支持保存在X.509证书中的encryptionfunction。 encryption消息时,决定使用哪种encryptionalgorithm和强度是客户端的责任。 发送客户端可以将支持的function存储在CMS blob中。 接收客户端应该检查function是什么,并可以决定采取行动。 RFC 5751描述了在发送时function未知时应该怎么做。 当function未知时,RFC 5751默认为AES128。 旧的电子邮件客户端,甚至是最新的Outlook版本,默认为3DES,因为之前的RFC需要使用3DES(或RC2)。
似乎实际上有一个用于向X.509证书(RFC 4262)添加S / MIMEfunction的RFC。 不知道这是否得到广泛支持。 它可能支持Outlook,因为RFC似乎是我的微软创build的。