为了保护敏感数据在传送过程中的安全,避免用户在发送重要信息的时候,电子邮件被第三方获取,泄露隐私及密码,企业用户多依靠SSL加密技术来实现对电子邮件的加密,彻底保证邮件传递信息的安全性。
一、SSL加密的作用
SSL加密数据通信主要用来进行智能防护系统的远程维护端与防护系统服务之间的通信,以确保在远程维护的过程中,管理员帐号/密码/防护信息等不会被窃听和破解。
在通常的网络连接方式中,通信内容是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行机密。对HTTP传输进行加密的协议为HTTPS,它是通过SSL进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户链接的服务器没有被假冒。
二、SSL加密协议
SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立了一条安全的、可信任的通信通道。
三、利用SSL加密技术来实现电子邮件的加密
在SSL通信中,首先采用非对称加密交换信息,使用服务器获得浏览器端提供的对称加密的密钥,然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被转改篡改,可以加密Hash编码来确保信息的完整性。
利用SSL加密技术,在互联网传输的数据都将是经过加密的密文。他人即使获取了数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL链接所产生的会话密钥都是临时性的,使得破解经过SSL加密的数据几无可能。
目前SSL加密技术应用越来越广泛,现在很多外资企业以及香港、新加坡地区的用户都已开始使用SSL加密技术来保障邮件信息的安全性。有的外资企业甚至在其企业防火墙内作了限制,只允许员工通过SSL加密端口收发邮件,以防止黑客中途截听通讯内容。
小知识之SSL:
SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息文件加密。