2015年現在、メール配送の終着点（メールボックスサーバー）とエンドユーザーの間は、ほとんどのメールサービスでPOPS・IMAPSあるいはHTTPS上のウェブメールが利用でき、TLSによるセキュアな通信が可能になっています。 一方で、メール配送、すなわちMTA間の…

昨日は鍵共有を甘く見て爆死したためCentOS＋NginxのサーバーをWindows環境に対応させてみる。 RPMに慣れていた都合上、主なサーバーにCentOS6を使っている。 CentOS/RHEL6.4では2013年10月時点で、標準のOpenSSLは1.0.0、Nginxは1.0系が導入される。Nginxに…

Lavabitに関するGeekなページの記事がGPGとSSLの鍵や鍵交換を混同しているようなのでメモ。 SSLとGPGの秘密鍵 LavabitのようなWeb上の暗号化メールシステムでは、二つの全く異なる暗号化機構がある（あった）。 SSLでのサーバー証明用秘密鍵 まず、サーバー…