プロバイダのメールでSSL対応が少ない理由

お金もかかるし、危険性に関しては、SSL が頼りにならないから使わないのだと思います。 SSL　での暗号化がそれほど安全ではないのは最近のニュースにあるとおりです。 安全性をSSLに求めるのは大きな間違いになると考えます。 Gメールなどでは、PCからSSLで送信する前に、入力したデータを独自に暗号化するべきです。 その、暗号化したデータをSSLでさらに暗号化しながら送信したほうがよいと思います。 理由は、 １．SSLでのデータ暗号化は、使用するAESのブロック長が短すぎる。 　　これは、アメリカ政府の決めた標準です。 ２．NSAが努力して作成したものを多用している。 ３．独自に暗号化するときには、もっとブロック長の長いものや、日本製のカメリアなどで 　　自由に多重暗号化できる。これは、プロバイダーのメールでも使える。 SSL、S/MIME　でのデータの暗号化の部分は、アメリカ政府のお勧めの暗号化方式です。 WEBメールを使う場合には、”SSL+自分で決定できる方式での暗号化”　にするべきだと思います。 強力な暗号通信を、電子メールで利用することは簡単です。メールソフトもたくさんあります。

こんにちわ。 確かに＃１さんのおっしゃられるように、コストが問題でSSL対応を見送ってしまいます。 一般的に、SSLに対応するには、１つのサーバーで、年間数万円かかりますが、大多数のサーバーを一気に対応させるには、１０万円以上、年間にかかってしまいます。 （サブドメインをワイルドカード証明書で一気に対応できます） また、SSL証明書は契約ごとに更新しなければならず、簡単に更新するツールを作成していなければ 手動で面倒な作業をしなければなりません。 ここまではあくまでWebの話ですが、同じようにメールサーバー側にも、同じだけ 経費や手間がかかってしまいます。 （一般的にメールサーバーは、Webサーバーと異なるサーバーに設置するためです） もう一つ大事なのは、あくまでプロバイダーのメールは、普通に使用する場合、 プロバイダーの網内で完結すると考えてしまっていいので 暗号化が必要ないためです。 ただし、以下の構成の場合の話の時だけです。 インターネット ↓ プロバイダー　⇔　メールサーバー ↓ （フレッツ等の有線回線） ↓ （ONU、モデム、家庭内ルーター） ↓ LAN配線 ↓ パソコン また、一般的な無線LANも、暗号化がきちんとされているので、暗号化キーが クラッキングされなければ、問題ありません。 他にも、昔は、インターネットの中継地点でクラッキングされて傍受されるということも ありましたが、現実的にそれは非常に大量のデータが行きかうなか、特定の 非暗号化されたID、パスワードを抜き出すのは、非常に困難であるのも あります。 問題あるのは、オープンネットワーク（例えばDoCoMo Wi-Fi、Softbank Wi-Fi) や、店や個人が暗号化キーなしで公開しているネットワーク（または、FON）のことです。 この時だけ、SSLを対応しているものを使用している必要はありそうです。 ーーーー 今は、結局、IDパスワードを抜き出す方法は、中継するパケットを盗むのではなく クライアントにキーロガー、ローカルパケットキャプチャーがメインになっているのも あるかもしれません。 後は、そこまで心配であれば、gmail、icloudは、確かに完全にSSLに対応していますので こちらを利用することを、おすすめする以外ありません。

No.1さんの回答にあるように、コストの問題もあると思いますし、技術的な問題もあると思います。 セキュリティを上げたメール接続方法にすれば、ユーザさんのメールソフトの設定も複雑になります。となるとサポートの手間が増えることになり、結局はコストアップとなります。 そして、海外企業は、独自の規格、独自のハードウエアを開発・採用することで、サーバ運営の大きなコストダウンを実現しているようです。 その結果、日本のプロバイダーがコスト面で海外のＷｅｂメールに容量で差がつけられてるということになっているのかもしれません。