设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 2713|回复: 0

[推荐] TurboMail邮件系统支持HTTPS双向认证

[复制链接]
发表于 2017-3-9 14:26:53 | 显示全部楼层 |阅读模式
HTTP单向认证已经被普遍应用,而对企业邮箱安全保密要求更加严格的企事业单位,例如国家保密局等单位,为了达到闭环的安全加密要求,可以使用双向HTTPS认证,为此TurboMail邮件系统工程师提供了专业的方案。
HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认证的网络协议可防止数据在传输过程中不被窃取、改变,确保数据的完整性
其会话建立的过程,可以简单描述为,先使用非对称加密的方式协商好加密算法(通常是对称加密算法)和加密的密钥,接下来双方就使用协商好的加密算法进行加密通信。而HTTP协议的全部会话过程都是明文传输的,显然HTTPS比HTTP拥有更好的安全性。如果你稍微留意,就会发现越来越多的站点从HTTP转向了HTTPS。
Server使用HTTPS发布站点,Client无需其他条件就可以访问,这叫做单向认证。一般Web应用都是采用单向认证的,原因很简单,用户数目广泛且不固定,很难在通讯层做用户身份验证,通常的做法是在应用逻辑层做认证或者根本不需要认证,比如新闻站点等。
TurboMail邮件系统认证解决了两个问题:
1、 邮件服务器站点可信;
2、 通信安全。
Server通过HTTPS发布站点,Client必须安装认证证书才可以访问,否则无法看到任何内容,这叫做双向认证。双向认证是一种更加安全的做法,它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断,保护站点、服务及数据的隐密性和安全性。
TurboMail邮件服务器系统双向认证解决了三个问题:
1、 邮件服务器站点可信;
2、 通信安全;
3、 Client认证。
TurboMail邮件服务器系统可通过MUA、手机邮箱、Webmail等多种方式登录,其中Webmail全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+网络绑定,全面保护用户安全、数据安全、服务安全和站点安全。
对于双向认证有需求的用户,请联系TurboMail邮件服务器系统相关人员,产品官网http://www.turbomail.org
HTTPS双向认证演示:
当没有安装认证证书的访问者尝试访问时,拒绝访问,无法看到任何信息
当安装了客户端证书后,首次访问需要选择身份验证的证书
认证通过,进入邮箱登录首页。
文章来源:file:///C:\Users\turbo\AppData\Local\Temp\ksohtml\wpsE158.tmp.jpghttp://www.turbomail.org

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-11-22 22:39

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表