点到点对话消息加密，难道不是电子邮件客户端使用起来最简便和让人放心么？

很多人可能没有意识到，电子邮件客户端是支持加密的！例如 Thunderbird 邮件客户端，iOS 邮件客户端，以及 Outlook 邮件客户端！都可以很轻松支持邮件数字签名和加密！

具体用法是这样的：

首先用户本地生成私钥和包含自己邮箱地址信息的 CSR ，将 CSR 提交到 CA 申请一个电子邮件证书公钥，然后将私钥和证书公钥导入电子邮件客户端，搞定

接下来，可以将你的证书公钥，以包含电子邮件数字签名的方式发送给接收方邮箱。

接收方拿到你的公钥后，就可以将他要发送的明文信息用你的证书公钥进行加密，然后在通过邮件服务器发送给你。

这样就完成了电子邮件加密传输，实际操作起来并不复杂。

有没有发现通过邮件客户端点到点加密传输有很多优点：

1 、加解密操作在邮件客户端实现。（要做到电子邮件客户端软件可靠，比选一个放心的聊天软件要容易吧！）

2 、网络上传输（邮件服务商看到）的只有密文和证书公钥。

3 、随便一个支持邮件客户端的服务商就行，自建邮件服务器也可以。

4 、通过邮件服务器中转，而不是客户间点到点传输，不会泄露邮件双方 IP 。（除非邮件服务器主动暴露）

5 、配置好后，发送加密邮件和发送普通邮件操作几乎一致，使用极为简便。

缺点就是：一开始准备数字证书是个麻烦事！

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

题外话：总有人说，哎呀公钥交换的时候被人替换，做手脚了怎么办，怎么怎么的！既然是公钥，那就是可以公开传输的，我可以通过不同渠道多份传输比对，总不能所有渠道你都截取替换了吧！