电子邮箱方便快捷,在日常工作中充当着重要角色,因此不免涉及一些敏感信息,安全性自然成为人们关注的焦点。 但是许多人对于邮件安全持有错误的观念,例如:认为自己的电子邮箱密码,信息泄露不会发生在邮件的通信过程中。其实不然,电子邮件在传输中使用过程中,因为不提供加密服务,在网络上是以明文的方式传输的,攻击者可在邮件传输中截获用户的电子邮箱帐户、密码、邮件数据等有用的信息,并且其中的文本格式、非文本格式的二进制数据都可轻松地还原。因此,电子邮件通信信道加密尤为重要。
为避免私密资料曝光,避免不法分子利用私密资料来诈骗,尚易技术工程师提示,为了保护敏感数据在传送过程中的安全,避免用户在发送重要信息的时候,邮件被第三方获取,泄露隐私及密码,企业用户可依靠SSL加密技术来实现对邮件的加密,彻底保证邮件传递信息的安全性。
SSL加密数据通信主要用来进行智能防护系统的远程维护端与防护系统服务之间的通信,以确保在远程维护的过程中,管理员帐号/密码/防护信息等不会被窃听和破解。
在通常的网络连接方式中,通信内容是以非法加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行机密。对HTTP传输进行加密的协议为HTTPS,它是通过SSL进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户链接的服务器没有被假冒。
SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立了一条安全的、可信任的通信通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。
在SSL通信中,首先采用非对称加密交换信息,使用服务器获得浏览器端提供的对称加密的密钥,然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被转改篡改,可以加密Hash编码来确保信息的完整性。
利用SSL加密技术,在互联网传输的数据都将是经过加密的密文。他人即使获取了数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL链接所产生的会话密钥都是临时性的,使得破解经过SSL加密的数据的几率几乎不存在。