HTTP单向认证已经被普遍应用,而对企业邮箱安全保密要求更加严格的企事业单位,例如国家保密局等单位,为了达到闭环的安全加密要求,可以使用双向HTTPS认证,为此TurboMail邮件系统工程师提供了专业的方案。
HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认
证的网络协议,可防止数据在传输过程中不被窃取、改变,确保数据的完整性
。[attach]13257[/attach]
其会话建立的过程,可以简单描述为,先使用非对称加密的方式协商好加密算法(通常是对称加密算法)和加密的密钥,接下来双方就使用协商好的加密算法进行加密通信。而HTTP协议的全部会话过程都是明文传输的,显然HTTPS比HTTP拥有更好的安全性。如果你稍微留意,就会发现越来越多的站点从HTTP转向了HTTPS。
Server使用HTTPS发布站点,Client无需其他条件就可以访问,这叫做单向认证。
一般Web应用都是采用单向认证的,原因很简单,用户数目广泛且不固定,很难在通讯层做用户
身份验证,通常的做法是在
应用逻辑层做认证或者根本不需要认证,比如新闻站点等。
TurboMail邮件系统单向认证解决了两个问题:
1、 邮件服务器站点可信;
2、 通信安全。
Server通过HTTPS发布站点,Client必须安装认证证书才可以访问,否则无法看到任何内容,这叫做双向认证。双向认证是一种更加安全的做法,它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断,保护站点、服务及数据的隐密性和安全性。
TurboMail邮件服务器系统双向认证解决了三个问题:
1、 邮件服务器站点可信;
2、 通信安全;
3、 Client认证。
TurboMail邮件服务器系统可通过MUA、手机邮箱、Webmail等多种方式登录,其中Webmail全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+网络绑定,全面保护用户安全、数据安全、服务安全和站点安全。
HTTPS双向认证演示:
[attach]13258[/attach]
当没有安装认证证书的访问者尝试访问时,拒绝访问,无法看到任何信息
[attach]13259[/attach]
当安装了客户端证书后,首次访问需要选择身份验证的证书
[attach]13260[/attach]
认证通过,进入邮箱登录首页。
文章来源:file:///C:\Users\turbo\AppData\Local\Temp\ksohtml\wpsE158.tmp.jpghttp://www.turbomail.org