Зашифрованная электронная почта против передачи данных SSL: что лучше?

Question

У меня есть клиент, который хочет, чтобы я установил надежный и очень безопасный способ передачи данных о состоянии здоровья от его клиентов на сервер для анализа.

Проблема, с которой я столкнулся, заключается в том, что он очень намерен использовать зашифрованную электронную почту для передачи данных.

Вот некоторые мои возражения против этой идеи (я могу ошибаться):

• Электронная почта ненадежна
• Электронная почта медленная
• Электронная почта очень ограничена размером данных

Я бы предпочел использоватьпользовательский интерфейс, который позволяет его клиентам загружать свои данные и безопасно отправлять их через SSL на сервер для анализа.

Я бы использовал Angular для создания пользовательского интерфейса.Данные, вероятно, будут использовать POST-запрос для отправки на сервер (если нет лучшего способа, о котором я не слышал).

Не ошибаюсь ли я, что у меня возникла идея использовать электронную почту?

Какой из них будет лучше?

Есть ли еще лучший вариант?

Answer 1

Электронная почта ненадежна

Для начала, электронная почта не шифруется, если вы не используете какой-либо плагин.

Если это пакетная операция, используйтепрограммное обеспечение сервера sftp и клиента sftp.Он разработан специально для передачи файлов по зашифрованной ссылке.

Если у вас нет строгой политики в отношении профессиональных ошибок и пропусков, я бы не написал для этого ни единой строчки кода и рекомендовал бы использовать известное безопасное программное обеспечение, котороеуже существует.

Вы не хотите изобретать свое собственное шифрование для чего-то, что могло бы заставить вас подать в грязь в случае взлома.