Apple-Mail використовує DES-EDE3-CBC і SHA1 для нових S / MIME-повідомлень. В даний час обидва алгоритми розглядаються як дуже слабкі і, ймовірно, розтріскуються агенціями безпеки або навіть великими бот-мережами. Чи можна якось змусити Apple Mail використовувати щось більш безпечне, як AES-CBC і SHA2?
Відповіді:
Схоже, немає жодного загальнодоступного значення чи налаштування для налаштування алгоритму, який використовується Mail - принаймні, як на OS X 10.11.
Розгляньте можливість використання інструментів третьої сторони, наприклад gpgtools збільшити безпеку електронної пошти:
GPG для пошти є плагіном з відкритим вихідним кодом для Apple Mail. Шифруйте, розшифровуйте, підписуйте та перевіряйте пошту за допомогою OpenPGP за допомогою декількох простих кліків.
Також можна розглянути можливість переходу на інший клієнт електронної пошти, який краще вирішує проблеми безпеки.
Обов’язково надайте відгук про свої занепокоєння безпосередньо до Apple через службу Mail feedback . Кожен звіт допомагає виправдати інженерний час.
Ви також можете знайти Список розсилки CSDA корисним для досягнення зацікавлених інженерів Apple.