Apple-Mail utilise DES-EDE3-CBC et SHA1 pour les nouveaux messages S/MIME. Aujourd'hui, ces deux algorithmes sont considérés comme TRÈS FAIBLES et probablement craquables par les agences de sécurité ou même par de grands réseaux de robots. Est-il possible de forcer Apple Mail à utiliser quelque chose de plus sûr comme AES-CBC et SHA2 ?
Réponse
Trop de publicités?
Il semble qu'il n'existe pas de paramètre public par défaut ou de paramètre permettant d'ajuster l'algorithme utilisé par Mail - du moins à partir de OS X 10.11.
Augmentez ou changez votre client de messagerie
Envisagez d'utiliser un outil tiers comme gpgtools pour renforcer la sécurité de votre courrier électronique :
GPG pour la messagerie est un plugin open source pour Apple Mail. Cryptez, décryptez, signez et vérifiez les mails en utilisant OpenPGP en quelques clics.
Vous pouvez également envisager de passer à un autre client de messagerie qui répond mieux à vos préoccupations en matière de sécurité.
Dites à Apple
Assurez-vous de fournir un retour d'information sur vos préoccupations directement à Apple via le retour d'informations de Mail . Chaque rapport permet de justifier le temps consacré à l'ingénierie.
Vous pouvez également trouver le Liste de diffusion CSDA utile pour atteindre les ingénieurs d'Apple concernés.
