メール送信暗号化のSMTPS、ポート465の暗号化はどのように行っているのか？

15分調べてもわからなかったので質問致します。
SSL暗号化通信でメールを行う際に、outlookの送信ポート465で設定し、プロバイダも対応しているとします。その場合、SSL通信は証明書と公開鍵で暗号するのだと思いますが、新規でメールを作成して送信する際にどの証明書を使って暗号化するのでしょうか？Thuderbirdには証明書を確認する欄がありましたが、outlookは見つけられませんでした。努力不足は申し訳ありません。outlookは有名どころの証明書が最初から入っておらず、都度サーバーリクエストで証明書を取得して暗号化しているのでしょうか？

「SSL　OUTLOOK　暗号化　公開鍵　証明書　どこ　しくみ　465」これらの言葉の組み合わせを何通りも試して検索してみましたが、わかりませんでした。

TCPIPとSSL(TLS)をそもそもわかっていないのではと思い、並行して調べています。

ご回答どうぞ宜しくおねがいします。

行動規範の内容に同意します

回答3件

ベストアンサー

SSLを利用しています。ソケットレイヤーより上の層は、同じ仕組みになるので、httpsと同じです。
クライアントは、サーバーの公開鍵を証明書の一部として、受け取ります。
クライアントは、証明書が有効か確認します。（PKI）
クライアントが乱数を発生させて共通鍵とします。
クライアントは、共通鍵をサーバーの公開鍵で暗号化してサーバーに送ります。
クライアントで、メールの内容データを共通鍵で共通鍵暗号を使って暗号化してサーバに送ります。
サーバーで、受け取った暗号化された共通鍵を、秘密鍵から複合化します。
サーバーで、メールの内容を共通鍵で複合化します。

公開鍵暗号は、RSA,ECDHなどがあります。
共通鍵暗号は、AES,DESなどがあります。

投稿2020/09/01 20:53

Himadeus

総合スコア81

【回答をお読みになる前に】
下記回答について補足になるOutlookに関するMicrosoftの公式なドキュメントは見つけられませんでした。質問者のOutlookのバージョンが不明ということもあり、私の方では未検証です。Outlookに関する証明書関係の設定方法についての記事を確認するかぎり、間違いないとは思っていますが、誤りがある可能性があります。もし、間違っているというのであれば、コメント等で指摘をお願いします。

SMTPSはHTTPSと同じくSSL/TLSを使っており、その仕組みもほぼ一緒です。メーラーがSMTPSでメールサーバーに接続することは、ブラウザがHTTPSのサイトを見に行くためにWebサーバーに接続することと、暗号化部分については同じようなことをしていると思ってください。(HTTPSの場合はSNIの仕組みがある等、細かい部分で異なる所がありますが、今回の話ではその違いは現れません)

ブラウザであるIE、Edge、Chromeで使われる証明書はそれら各ブラウザに組み込まれている物ではなく、Windowsが管理している証明書ストアを見に行きます。この証明書ストアについては、ユーザー用とコンピューター用がある、管理ツールが複数ある、設定から管理画面を出すのがとにかくわかりにくい、ということもあって馴染みがないかも知れません。ブラウザによって証明書の管理画面が異なる場合があるのもわかりにくいところです。しかし、これらは全て同じ証明書ストアを使っています。
※ 例外的に、セキュリティ上の理由で、ブラウザが証明書ストアに関係無く特定の証明書を強制的に無効扱いする場合があります。

逆にMozilla FirefoxはFirefox自身が管理する独自の証明書ストアを使っています。これらはFirefoxに組み込まれているものと、Firefoxのプロファイルに保存されたもので構成されます。

この関係がWindows 10のメール、Outlook等とMozilla Thunderbirdでも同じになっています。どういうことかというとMicrosoftが提供するOutlook等のメーラーはEdge等と同じくWindowsが管理する証明書ストアをそのまま使い、ThunderbirdはFirefoxのように独自に証明書ストア持っていると言うことです。そのため、Outlook自身で証明書を操作する機能は極めて限定的なものしか提供せず、他の部分はOSのツールを使ってくださいというスタンスになっています。逆にThunderbirdでは独自の証明書ストアに関する管理ツールを用意しないといけないので、用意していると言うことです。

投稿2019/11/09 22:31