https在电子邮件安全解决方案
电子邮件安全解决方案
电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播, 正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临四大安全威胁:
电子邮件目前存在的安全问题
(1) 垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
(2) 假冒邮件和欺诈邮件猖獗,邮件中的欺诈网址使得毫无识别能力的普通网民频频上当,而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案,导致各种假冒银行、证券、电商的邮件不断在伤害用户;
(3) 邮件附件为恶意代码,用户只要点击邮件附件就中招,这也严重影响了用户使用电子邮件的安全,除非用户电脑安装的杀毒软件能识别并查杀;
(4) 电子邮件内容“裸奔”,已经成为第一大安全隐患,各种“监控门”事件的曝光,使得加密电子邮件内容正在成为第一需要。
要彻底解决以上问题,必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。
电子邮件安全解决方案
针对上面的4个问题,易维信结合数字证书和邮件厂商给出下面完整的解决方案:
1、联合相关厂商推出安全电子邮件客户端软件,实现
(1) 智能识别垃圾邮件;
(2) 采用云查杀技术实时识别邮件中网址是否是欺诈网站;
(3) 采用云查杀技术实时识别邮件附件是否为恶意代码。
2、采用Symantec ,Geotrust ,GlobalSign 等全球通用的服务器SSL证书和客户端数字证书相结合的全程端到端的电子邮件加密解决方案,来保证电子邮件内容的机密性。如下图所示:
电子邮件的邮件内容在互联网上是明文传输的,其发送过程为:发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可,由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中,收件人只要到自己的电子邮件服务器收取电子邮件即可。我们
推
荐采用 PKI 技术的服务器端SSL证书、客户端数字证书和代码签名证书来确保电子邮件的全程端到端安全。包括:
(1) 电子邮件服务器部署SSL证书确保用户 Web
登录邮箱时的邮件信息安全。注意:不能仅仅是账户登录页面部署SSL,用户登录后又变成了http明文,这只能保证用户密码安全,并不能保证邮件内容安
全。Gmail和Hotmail已经是全网全时都是https加密;
(2) 使用客户端证书用于 Web 方式登录的强身份认证,替代不安全的用户名和密码方式认证;
(3) 邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书,确保链路加密;
(4) 使用客户端证书实现 Web 方式 或/和 电子邮件客户端软件方式的电子邮件加密和数字签名;
(5)使用代码签名证书签名密码安全控件,确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。
以上技术措施中,(1) (3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 Web 方式和以邮件客户端方式收发电子邮件时是
SSL 安全加密电子邮件内容的,是不可能被非法窃取和篡改的;而措施 (2)
则是采用客户端证书实现身份认证,从而保证了是合法用户在使用此电子邮件帐号;而措施 (4)
则保证了电子邮件从发件人电脑到收件人的电脑的整个传输链路上是加密传输的,是不可能被非法窃取和篡改的。只有采取了以上 5
个方面的技术措施才能确保电子邮件通信的全程安全,才能变现在的
“明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。
推荐SSL 证书
我们推荐您使用支持所有浏览器服务器的GeoTrust 品牌 企业验证级- True BusinessID SSL证书,因为:
• - True BusinessID的品牌知名度:通过GeoTrust的著名品牌可以提升用户对网关的信赖度
• 动态签章技术: 通过GeoTrust专有动态签章技术,保证网站身份不能被复制和假冒。
• 支持通配型SSL证书和多域型SSL证书,很好的支持邮件系统多个子域名都需要SSL证书。
• 安装简单
• 兼容性强 兼容99%以上的浏览器和SSL VPN网关。
https在电子邮件安全解决方案的更多相关文章
- python爬虫遇到https站点InsecureRequestWarning警告解决方案
python爬虫遇到https站点InsecureRequestWarning警告解决方案 加三行代码即可 from requests.packages.urllib3.exceptions impo ...
- 安卓手机上微信无法打开Https网址的完美解决方案
1,第三方网站检测网站的SSL证书是否正确的安装 https://www.geocerts.com/ssl-checker,大概率你会看到下边的场景,一个证书链完整的警告,如果想知道我的基础配置是什么 ...
- Android HTTPS(3) IOException: Hostname 解决方案
Common Problems with Hostname Verification As mentioned at the beginning of this article, there are ...
- nginx+tomat https ssl 部署 完美解决方案
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginx和tomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中ng ...
- apache2 tomat https 变成http的解决方案
1.apache2 设置 RequestHeader set X-Forwarded-Proto "https" 2.springboot 设置 server.tomcat.p ...
- 服务器http请求https服务时报错解决方案
问题一. 问题二. java.security.KeyException 解决: Java.security.KeyException的解决 程序调用环信的接口时,出现此异常. 环境:centos , ...
- 升级为iOS9后,默认请求类型为https,如何使用http进行请求会报错(引用他人的)
升级为iOS9后,默认请求类型为https,如何使用http进行请求会报错 The resource could not be loaded because the App Transport Sec ...
- linux下的视频音频播放器终极解决方案
要使用(启用)rpmfusion, 一定要先启用enable epel包: Important notes You need to enable EPEL on RHEL 5 & 6 or c ...
- 从 HTTP 到 HTTPS 再到 HSTS
近些年,随着域名劫持.信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变. HTTP HTTP(超文本传输协议) 是一 ...
随机推荐
- 【WinRT】让控件飞,WinRT 中实现 web 中的 dragable 效果
由于在 xaml 体系中,控件没有传统 WebForm 中的 Left.Top.Right.Bottom 这些属性,取而代之的是按比例(像 Grid)等等的响应布局.但是,传统的这些设置 Left.T ...
- git archive命令详解
git archive可以将加了tag的某个版本打包提取出来,例如: git archive -v --format= > v0..zip --format表示打包的格式,如zip,-v表示对应 ...
- AndroidPn消息推送
接着前面的工作,消息接收之后,要推送给不同的客户端.关于消息推送,网上有很多方式,http长连接,xmpp协议,还有一个谷歌的貌似叫C2DM的东西. 在此之前,用openfire做了一个小demo,例 ...
- .net core Ocelot Consul 实现API网关 服务注册 服务发现 负载均衡
大神张善友 分享过一篇 <.NET Core 在腾讯财付通的企业级应用开发实践>里面就是用.net core 和 Ocelot搭建的可扩展的高性能Api网关. Ocelot(http:// ...
- 使用n g r o k将本地主机URL暴露给互联网
在本地开发对接第三方服务的时候,对方有的时候会要求我们提供一个线上的URL地址.例如微信登录 1.下载ngrok https://ngrok.com/download 顺便注册一个账号(使用GitHu ...
- NetCore入门篇:(四)Net Core项目启动文件Startup
一.Startup介绍 1.Startup文件是Net Core应用程的启动程序,实现全局配置. 2.Net Core默认情况下,静态文件及Session都未启动,需要在Startup文件配置启动,否 ...
- 【cocos2d-x 手游研发小技巧(2)循环无限滚动的登陆背景】
原创文章,转载请附上链接:http://www.cnblogs.com/zisou/p/cocos2d-xARPG6.html 首先让大家知道我们想要实现的最终效果是什么样的? 看一个<逆天仙魔 ...
- perl(ExtUtils::Embed)依赖包
perl(ExtUtils::Embed) 被 ****需要 yum install perl-ExtUtils-Embed即可
- Windows 环境下使用强大的wget工具
安装 下载[http://www.interlog.com/~tcharron/wgetwin.html] 解压到目录 比如我解压到D:\Tool\wget 添加wget环境变量,这样使用就更方便了, ...
- 预处理函数在app和蓝图级别的不同使用
app级别 from flask import Flask from flask_sqlalchemy import SQLAlchemy # SQLAlchemy 类实例对象的创建一定要在引用蓝图之 ...