郵件系統(tǒng)SSL加密證書鎖牢數(shù)據(jù)安全

要實(shí)現(xiàn)上述目標(biāo)，JDMail金笛擁有一個(gè)法寶叫SSL安全證書，它能確保客戶端設(shè)備到郵件服務(wù)器端數(shù)據(jù)傳輸為加密方式。SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TC/IP應(yīng)用程序。

JDMail金笛的SSL安全協(xié)議主要提供三方面的服務(wù)：

1、用戶和服務(wù)器的合法性認(rèn)證：一般來說客戶機(jī)和服務(wù)器都有著各自的識(shí)別號(hào)，這些識(shí)別號(hào)通過公開密鑰進(jìn)行編號(hào)，為了驗(yàn)證用戶是否合法，SSL會(huì)要求在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，確保數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。

2、加密數(shù)據(jù)以便隱藏被傳送的數(shù)據(jù)：SSL安全協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別，這樣就可以防止非法用戶進(jìn)行破譯。

3、保護(hù)數(shù)據(jù)的完整性：SSL安全協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確無誤地到達(dá)目的地。

既然SSL安全證書具有如此大的作用，那么企業(yè)該如何選購一款放心的安全證書呢？目前市場上有各種各樣的SSL證書，自建的，免費(fèi)的，還有收費(fèi)的。自建的SSL證書，一般是自建PKI系統(tǒng)頒發(fā)的證書，它沒有經(jīng)過第三方認(rèn)證，容易被假冒和偽造，存在安全風(fēng)險(xiǎn)；自簽SSL證書則容易受到SSL中間人攻擊以及沒有可訪問的吊銷列表等缺點(diǎn)，所以不建議使用自建SSL證書。免費(fèi)SSL證書的設(shè)備和瀏覽器兼容性一般，且有些瀏覽器并不支持免費(fèi)的SSL證書。

這里強(qiáng)烈推薦業(yè)界公認(rèn)專業(yè)、優(yōu)質(zhì)的JDMail金笛郵件系統(tǒng)的SSL安全證書，它具有顯著優(yōu)點(diǎn)：

1、多達(dá)128位的SSL加密，達(dá)到軍事等級(jí)的安全；

2、受到國際上權(quán)威第三方SSL評(píng)測機(jī)構(gòu)SSL LABS高等級(jí)安全評(píng)級(jí)；

3、兼容全球PC/手機(jī)各瀏覽器，包括Outlook等客戶端。

如果您安裝了JDMail金笛郵件系統(tǒng)（www.mailer.cn ），那么在郵件傳輸時(shí)，即使遭遇竊密等事故，由于SSL安全證書的存在，保證呈現(xiàn)在客戶面前的也是一堆亂碼，不會(huì)丟失數(shù)據(jù)。