首页 > CEO博客

Web邮件 VS 邮件客户端
2024年12月23日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

这个话题网上有许多文章,大家一致的观点是各有各的好处,各用于不用的电子邮件收发应用场景,都离不开,需要同时使用Web邮件和邮件客户端。本文笔者从另一个角度来谈谈这个问题,因为这个问题也是零信技术立项开发邮件加密自动化服务时需要确定的技术方向,零信技术已经有了零信浏览器,我们的研发方向是基于零信浏览器提供邮件加密自动化服务还是开发一个独立的零信邮件客户端呢?是否有一个既有Web邮件和邮件客户端各自的优点又克服了各自的缺点的完美解决方案呢?本文独家解读零信浏览器的创新之处。

一、 什么是邮件客户端?什么是Web邮件?各自的优缺点是什么?

为何先讲邮件客户端?因为电子邮件发展史是先有邮件客户端。电子邮件诞生时就是使用专门的客户端软件-邮件客户端来收发电子邮件的,因为电子邮件是一个专门的协议,需要一个专门的软件来实现电子邮件的收发管理。电子邮件是互联网的第一个应用,当时还没有Web服务。

电子邮件客户端使用POP3/IMAP协议收取邮件服务器中的电子邮件,使用SMTP协议发送电子邮件,同时提供邮件管理、通讯录管理等服务,让用户可以离线查看和编写邮件,本地电脑保存电子邮件。第一个电子邮件客户端软件是Larry Roberts在1972年编写的,该软件具备了列表显示邮件、选择、转发和回复邮件的功能。第一个提供图形用户界面的电子邮件客户端软件是Steve Dorner在1988年编写的Eudora。现在常用的邮件客户端有微软Outlook、苹果邮件、Mozilla雷鸟、腾讯Foxmail等。

电子邮件客户端软件是收发电子邮件的必备软件,直到1996年出现了Hotmail,全球首家为用户提供Web邮件服务,用户无需使用电子邮件客户端软件,直接使用上网用的浏览器就可以收发电子邮件,并且免费给每个注册用户一个@hotmail.com的电子邮件地址。Hotmail不仅让用户可以免费拥有电子邮件地址,而且只要能上网就可以使用浏览器收发电子邮件,很快就风靡全球,仅用了一年时间就拥有了一千万用户,1998年被微软以4亿美元收购,后来更名为现在的Outlook.com。Web邮件的高潮事件是谷歌于2004年4月1日推出的Gmail,全球首个提供高达1GB免费存储空间的免费Web邮件服务,Gmail现在仍然是全球排名第一位的免费Web邮件服务。

Web邮件以方便使用为特点,因为任何电脑和手机都有浏览器,都可以Web登录邮箱收发电子邮件。但是,仍然有许多不方便的地方,如无法离线查看邮件和发送邮件、每次都需要登录等。于是,所有Web邮件服务提供商都为用户提供了邮件客户端软件。据最新第三方统计数据,全球前四大邮件客户端分别为苹果邮件、谷歌Gmail、微软Outlook、雅虎邮件,市场份额分别为53.67%、30.70%、4.38%、2.64%,合计91.39%,其他所有邮件客户端软件的总和为8.61%。而全球Web邮件服务提供商的排名是谷歌Gmail、微软Outlook、雅虎邮件、苹果iCloudMail,市场份额分别为43%、19%、10%、8%,合计80%,其他所有Web邮件服务提供商的总和为20%。

可以看出:无论是邮件客户端还是Web邮件服务,前四大公司既是邮件客户端厂商又同时是Web邮件服务提供商,只是排名有一点不同,谷歌Gmail由于其第一位的免费Web邮件服务带来了二位的邮件客户端市场份额。这也充分说明了Web邮件和邮件客户端在不断融合,相互为补充,但主流还是使用邮件客户端。而苹果邮件在邮件客户端软件中排名第一,这与移动互联网的流行有很大的关系,因为用户使用手机收发电子邮件已经成为第一刚需,这使得Web邮件从十分火爆变成了现在的只是一个无法使用邮件客户端时的补充手段。

二、 电子邮件的核心安全是什么?是否还有未解决的难题?

Web邮件和邮件客户端虽然看起来是两种不同的电子邮件使用方式,其实Web邮件也是使用了一个客户端软件-浏览器来处理电子邮件,不同之处在于:(1) 使用通用客户端还是使用专用客户端;(2) 在云端处理邮件还是在用户端处理邮件。用户可能会问:到底是Web邮件安全还是邮件客户端安全呢?这其实不是一个好问题,邮件安全与使用何种邮件客户端无关。

电子邮件的核心安全是如何保证电子邮件内容在传输过程的安全和在云端邮件服务器的存储安全,简称为电子邮件的在途安全和在云安全。在途安全已经实现了TLS传输加密,能有效保证电子邮件无论用户是使用Web邮件或邮件客户端的传输安全。如果一个电子邮件服务不支持TLS加密传输(TLS IMAP和TLS SMTP),则是一个不合格的电子邮件服务,用户不应该选用这样的电子邮件服务,无论是免费的还是收费的。

如何保障电子邮件的在云安全,则是目前全球还没有解决的难题,或者说是一个人云亦云的问题,所有电子邮件服务提供商都会说采取了很多技术措施来保障电子邮件的在云安全。笔者所讲的“在云安全”是指电子邮件在云端邮件服务器中是否是以加密邮件方式保存的,只有这种方式才能真正保证邮件的在云安全,其他的声称保障邮件在云安全都只是口头承诺而已,只要是明文电子邮件,采用任何措施都保证不了电子邮件的在云安全。

虽然目前市场上已经有了各种电子邮件加密解决方案,常用的邮件客户端也已经支持S/MIME邮件证书加密,但是由于很难使用而无法普及应用,使得目前的电子邮件都是明文存储在云端邮件服务器中,所有Web邮件服务提供商都可以依赖机读用户邮件内容而展示相关的广告为盈利模式,用户Web查看邮件时出现一堆很烦人的广告,这也是许多用户不愿意使用免费的Web邮件服务的原因之一。

目前需要重点解决的邮件安全问题是普及实现电子邮件的端到端加密,只有实现了端到端加密,才能真正保障电子邮件的在途安全和在云安全,才能有效防止电子邮件欺诈和BEC攻击。而实现电子邮件的端到端加密的可靠技术是S/MIME邮件加密技术,这个技术像HTTPS加密技术要求用户向CA购买和申请SSL证书一样,要求用户向CA购买和申请邮件证书,手动配置到支持S/MIME技术的邮件客户端中去使用,并同收件人实现交换公钥才能实现电子邮件端到端加密,使用过程非常繁琐,费时费力和费钱,无法实现普及应用。

三、 零信技术创新解决方案-零信浏览器集成邮件客户端,二合一

零信技术在3年前就计划提供邮件加密自动化服务,这就要先确定技术方案,原计划是开发一个邮件客户端软件实现自动化配置邮件证书,自动化实现公钥交换,自动化实现电子邮件端到端加密。但是,我们必须顾及用户喜欢使用Web邮件,并且我们有浏览器产品,如果用户在使用零信浏览器登录Web邮件服务后能自动化实现电子邮件加密发送和解密已加密邮件,这是不是一个非常好的解决方案呢?

传统的Web邮件是很难实现S/MIME邮件加密的,即使微软曾发布过一个S/MIME邮件加密插件,市场上也有不少这类的浏览器插件。其主要障碍还是无法实现自动化,还是传统的邮件客户端方式实现S/MIME加密的思路,并没有任何技术突破。

零信技术的创新解决方案是在零信浏览器中集成邮件客户端,用户既可以继续享受Web邮件的便利,还可以实现像发送明文邮件一样无感发送加密邮件,无感解密阅读已加密邮件。这是一个端云一体的邮件证书自动化管理解决方案,实现了邮件证书的自动化申请和配置使用。这也是一个端云一体的邮件公钥交换自动化管理解决方案,自动化交换公钥,使得用户可以无需事先同收件人交换公钥就可以直接发送加密邮件。这也是一个端云一体的邮件证书私钥管理自动化解决方案,使得用户无需关心证书私钥管理,自动化在用户邮箱中安全保管加密证书私钥,而无需使用第三方的云密钥管理系统,切实保障用户私钥安全。这也是一个端云一体的邮件时间戳自动化管理解决方案,让用户发送的每一封电子邮件都有可信时间,而不是不可信的用户电脑时间。

零信技术创新解决方案

零信浏览器自动化邮件加密服务是一个采用S/MIME邮件证书实现端到端邮件加密的解决方案,零信浏览器既可以用于Web邮件,又是一个邮件客户端,解决了Web邮件无法发送加密邮件的难题,又拥有邮件客户端的所有优点,是一个兼有两种客户端方式的优点而没有其缺点的完美解决方案,通过自动化邮件证书管理来完美解决目前邮件安全还没有解决的保障邮件内容的全生命周期安全难题,自动化保障电子邮件的在途安全和在云安全。

更值得一提是零信浏览器邮件客户端的创新UI,继承了零信浏览器在HTTPS加密和文档阅读器方面的UI特点,采用了5个不同的图标,分别展示了每一封电子邮件的是否已加密、采用何种算法加密、是否有数字签名、是否有可信电子邮戳、是否有可信身份并展示发件人的可信身份信息。

零信浏览器邮件客户端

如果实在要归类的话,零信浏览器可以归类为邮件客户端,一个加密邮件客户端,一个集成了自动化邮件证书管理的邮件客户端,自动化实现电子邮件加密、数字签名和时间戳,支持所有电子邮件服务提供商提供的电子邮件服务,可用于所有支持IMAP和SMTP服务的电子邮箱,免费自动化配置双算法(RSA/SM2) S/MIME邮件证书,自动化实现端到端邮件加密,让普及电子邮件加密不再有门槛,普惠保障全球电子邮件安全。