1.3. S/MIME その他のプロトコルってどんなもの?

SSL は web サーバのために開発されたので、 任意のプロトコルを暗号化するために用いることが可能です。 どんなプロトコルでも SSL の中にカプセル化できます。 この方法は IMAPS, POPS, SMTPS, ... などで用いられています。 これらの安全性を高めたプロトコルは、 その安全でないバージョンとは異なるポート番号を使っています。 また、SSL はどんな通信を暗号化するのにも使えます。 通信相手と直接の(即時の)接続をする必要はありません。 S/Mime はそんなプロトコルで、通常の e-mail の内側に、 暗号化したメッセージをカプセル化するのです。 メッセージは受け取る相手の公開鍵で暗号化されます。 あなたは web サイトか、レポジトリから公開鍵を手に入れるか、 または公開鍵と証明書を e-mail で送ってもらうように相手に要求します (証明書は本当に正しい相手に話しかけているか保証するためです)。

逆の順序で、ブラウザは自分自身の署名された証明書を、 身元確認用としてweb サーバに送ることができます。 しかし、ブラウザの証明書は誰でも CA web サイトで手に入れることができます。 そうです、しかし送られてきた証明書は秘密鍵で暗号化されていて、 その公開鍵でしか復号できません。