Вопрос или проблема
У меня есть несколько контактов, которые могут расшифровать только 3DES, когда дело касается зашифрованных электронных писем S/MIME. Я понимаю, что это далеко не идеально, но лучше, чем отсутствие шифрования вообще.
Моя проблема в том, что я не могу найти способ заставить Thunderbird использовать 3DES для конкретных писем. Сам Thunderbird, похоже, не имеет такой опции, поэтому я установил плагин Enigmail, который в FAQ утверждает:
Обратите внимание, что вы можете заставить использовать конкретный симметричный алгоритм, используя опцию GnuPG –cipher-algo, но это не рекомендуется; эта опция может легко сломать вещи и предназначена только для отладки.
Это звучит хорошо, но настройки не меняют ситуацию для меня.
Я также спрашивал на странице поддержки Mozilla и на странице поддержки Enigmail.
Меня удивляет, что нет очевидного решения этой проблемы.
Как я могу заставить Thunderbird использовать специфический шифр для зашифрованных писем S/MIME?
Я пытался выяснить немного больше о том, как и где Thunderbird хранит шифры коммуникационного партнера, но похоже, что они на самом деле не хранятся ни у пользователя, ни у его сертификата. Поэтому Thunderbird использует шифр по умолчанию, вероятно, как определено в S/MIME RFC, который он реализует. Кажется, что у пользователя нет возможности установить шифр по умолчанию.
Единственный способ, который я могу придумать, чтобы заставить Thunderbird правильно учитывать шифры другой стороны, это не создавать новые электронные письма, а всегда отвечать на существующие.
Ответ или решение
Чтобы заставить Thunderbird использовать конкретный шифровальный алгоритм для шифрования S/MIME-писем, необходимо рассмотреть несколько ключевых аспектов, связанных с реализацией шифрования в этом почтовом клиенте.
1. Понимание S/MIME и шифрования в Thunderbird
S/MIME (Secure/Multipurpose Internet Mail Extensions) — это стандарт, применяемый для шифрования и подписи электронных писем. Thunderbird использует настройки для выбора шифровальных алгоритмов, основываясь на стандартах и настройках, определенных для конкретного пользователя и его сертификатов. Однако, как вы уже упомянули, в Thunderbird нет встроенной возможности напрямую специфицировать алгоритм шифрования для отдельных писем.
2. Использование Enigmail
Вы установили плагин Enigmail, который действительно позволяет использовать GnuPG для управления шифрованием, но, как указывалось в документации, выбор конкретного шифровального алгоритма с помощью опции --cipher-algo может привести к нестабильной работе и не является рекомендуемым. Это связано с тем, что не все программы поддерживают настраиваемые алгоритмы шифрования.
3. Альтернативные решения
Ответ на существующее письмо
Один из возможных способов обойти проблему — это всегда отвечать на существующие письма, вместо создания новых. Это может позволить сохранить настройки шифрования, используемые в оригинальном письме, и обеспечить совместимость с контактами, которым необходим 3DES.
Воспользуйтесь альтернативными клиентами
Если подход с Enigmail не сработает, возможно, следует задуматься о переходе на другой почтовый клиент или решения, способные гибче настраивать шифрование. Клиенты, такие как Outlook, иногда предоставляют больше возможностей для управления шифрованием S/MIME и могут позволить вам указать предпочтительные алгоритмы.
Разработка собственного решения
Если у вас есть опыт программирования и возможности для реализации, можно рассмотреть создание собственного сценария или использования API для GnuPG, что может позволить более явно контролировать шифрование и задавать нужные вам алгоритмы.
4. Заключение
Текущие возможности Thunderbird вместе с Enigmail ограничивают гибкость в выборе шифровальных алгоритмов. Следовательно, единственным надежным путем в вашем случае может оставаться использование функции ответа на старые письма для сохранения используемого алгоритма шифрования. Если это не удовлетворяет ваши потребности, стоит рассмотреть возможность исследования альтернативных решений для S/MIME или выполнение более сложной настройки с использованием сторонних инструментов.
Изучение возможностей и настройка шифрования в Thunderbird могут показаться трудными, но результаты могут значительно повысить безопасность вашей переписки, что необходимо в современных условиях цифровых угроз.