首页 >>新闻动态 >TurboMail邮件系统支持HTTPS双向认证

TurboMail邮件系统支持HTTPS双向认证

HTTP单向认证已经被普遍应用,而对企业邮箱安全保密要求更加严格的企事业单位,例如国家保密局等单位,为了达到闭环的安全加密要求,可以使用双向HTTPS认证,为此TurboMail邮件系统工程师提供了专业的方案。

HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认证的网络协议,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

邮件加密

其会话建立的过程,可以简单描述为,先使用非对称加密的方式协商好加密算法(通常是对称加密算法)和加密的密钥,接下来双方就使用协商好的加密算法进行加密通信。而HTTP协议的全部会话过程都是明文传输的,显然HTTPS比HTTP拥有更好的安全性。如果你稍微留意,就会发现越来越多的站点从HTTP转向了HTTPS。

Server使用HTTPS发布站点,Client无需其他条件就可以访问,这叫做单向认证。一般Web应用都是采用单向认证的,原因很简单,用户数目广泛且不固定,很难在通讯层做用户身份验证,通常的做法是在应用逻辑层做认证或者根本不需要认证,比如新闻站点等。

TurboMail邮件系统单向认证解决了两个问题:

  • 1、 邮件服务器站点可信;
  • 2、 通信安全。
  • Server通过HTTPS发布站点,Client必须安装认证证书才可以访问,否则无法看到任何内容,这叫做双向认证。双向认证是一种更加安全的做法,它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断,保护站点、服务及数据的隐密性和安全性。

    TurboMail邮件服务器系统双向认证解决了三个问题:

  • 1、 邮件服务器站点可信;
  • 2、 通信安全;
  • 3、 Client认证。
  • TurboMail邮件服务器系统可通过MUA、手机邮箱、Webmail等多种方式登录,其中Webmail全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+网络绑定,全面保护用户安全、数据安全、服务安全和站点安全。

    对于双向认证有需求的用户,请联系TurboMail邮件服务器系统相关人员,产品官网http://www.turbomail.org

    HTTPS双向认证演示:

    邮件证书加密

    当没有安装认证证书的访问者尝试访问时,拒绝访问,无法看到任何信息。

    邮件加密

    当安装了客户端证书后,首次访问需要选择身份验证的证书。

    邮件加密

    认证通过,进入邮箱登录首页。

    网站首页 产品介绍 下载中心 技术文档 售后服务 典型客户 代理合作 关于拓波 联系我们
    粤ICP:06105496号 | Copyright:广州拓波软件科技有限公司