In der Juli Ausgabe von Macworld hatte es einen Bericht über das Schützen von E-Mails. Doch leider haben sie den einfachsten, sichersten und billigsten Weg nicht erwähnt, nämlich das Schützen mit einem digitalen Zertifikat. Mail.app, Entourage, Windows Outlook und die meisten anderen Mail Clients unterstützten digitale Zertifikate und das verschlüsseln von E-Mails. [url=http://www.thawte.com/]Thawte[/url], eine Abteilung von VeriSign biete gratis persönliche E-Mail Zertifikate an. Haben Sie dieses installiert, müssen Sie ein Passwort nicht per Telefon, Fax oder iChat senden, welche sehr unsicher sind, ausser sie führen eine verschlüsselte iChat Session mit einem anderen .Mac Benutzer.
Digital signierte E-Mails erfüllen zwei Aufgaben. Auf der einen Seite wird dem Empfänger so garantiert, dass das E-Mail von der Person gesendet wurde, welche die E-Mail Adresse besitzt (keine Phising Mails). Auf der anderen Seite wird ein öffentlicher Key mitgeschickt, welcher es dem Empfänger erlaubt die E-Mail zu entschlüsseln. Sobald zwei Personen digital signierete E-Mails austauschen können diese ohne zusätzlichen Aufwand verschlüsselt werden.
Wenn Sie Thawte”s Web-of-Trust oder einen ähnlichen Service verwenden, können Sie ihre E-Mail Adresse vertrauenswürdig machen. Nun kann der Empfänger sich nicht nur sicher sein, dass Sie der Besitzer der E-Mail Adresse sind, sondern die E-Mail auch von ihnen ist. Wenn Sie ein Spoof E-Mail erhalten wissen Sie es sofort, da das E-Mail keine digitale Signatur enthält oder eine ungültige Signatur. Falls Sie versuchen auf die E-Mail zu antworten, wird ihnen der Mail Client wohl mitteilen, dass er die E-Mail für diese E-Mail Adresse nicht verschlüsseln kann.