為了保護(hù)敏感數(shù)據(jù)在傳送過(guò)程中的安全，避免用戶在發(fā)送重要信息的時(shí)候，電子郵件被第三方獲取，泄露隱私及密碼，企業(yè)用戶多依靠SSL加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)電子郵件的加密，徹底保證郵件傳遞信息的安全性。

一、SSL加密的作用

SSL加密數(shù)據(jù)通信主要用來(lái)進(jìn)行智能防護(hù)系統(tǒng)的遠(yuǎn)程維護(hù)端與防護(hù)系統(tǒng)服務(wù)之間的通信，以確保在遠(yuǎn)程維護(hù)的過(guò)程中，管理員帳號(hào)/密碼/防護(hù)信息等不會(huì)被竊聽(tīng)和破解。

在通常的網(wǎng)絡(luò)連接方式中，通信內(nèi)容是以非加密的形式在網(wǎng)絡(luò)上傳播的，這就有可能被非法竊聽(tīng)到，尤其是用于認(rèn)證的口令信息。為了避免這個(gè)安全漏洞，就必須對(duì)傳輸過(guò)程進(jìn)行機(jī)密。對(duì)HTTP傳輸進(jìn)行加密的協(xié)議為HTTPS，它是通過(guò)SSL進(jìn)行HTTP傳輸?shù)膮f(xié)議，不但通過(guò)公用密鑰的算法進(jìn)行加密保證傳輸?shù)陌踩?，而且還可以通過(guò)獲得認(rèn)證證書(shū)CA，保證客戶鏈接的服務(wù)器沒(méi)有被假冒。

二、SSL加密協(xié)議

SSL協(xié)議使用通信雙方的客戶證書(shū)以及CA根證書(shū)，允許客戶/服務(wù)器應(yīng)用以一種不能被偷聽(tīng)的方式通信，在通信雙方間建立了一條安全的、可信任的通信通道。

三、利用SSL加密技術(shù)來(lái)實(shí)現(xiàn)電子郵件的加密

在SSL通信中，首先采用非對(duì)稱(chēng)加密交換信息，使用服務(wù)器獲得瀏覽器端提供的對(duì)稱(chēng)加密的密鑰，然后利用該密鑰進(jìn)行通信過(guò)程中信息的加密和解密。為了保證消息在傳遞過(guò)程中沒(méi)有被轉(zhuǎn)改篡改，可以加密Hash編碼來(lái)確保信息的完整性。

利用SSL加密技術(shù)，在互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都將是經(jīng)過(guò)加密的密文。他人即使獲取了數(shù)據(jù)，由于沒(méi)有解密密鑰，也無(wú)法識(shí)別其中傳輸?shù)男畔?。而且，每次進(jìn)行SSL鏈接所產(chǎn)生的會(huì)話密鑰都是臨時(shí)性的，使得破解經(jīng)過(guò)SSL加密的數(shù)據(jù)幾無(wú)可能。

目前SSL加密技術(shù)應(yīng)用越來(lái)越廣泛，現(xiàn)在很多外資企業(yè)以及香港、新加坡地區(qū)的用戶都已開(kāi)始使用SSL加密技術(shù)來(lái)保障郵件信息的安全性。有的外資企業(yè)甚至在其企業(yè)防火墻內(nèi)作了限制，只允許員工通過(guò)SSL加密端口收發(fā)郵件，以防止黑客中途截聽(tīng)通訊內(nèi)容。

admin

收藏 海報(bào)分享