电子邮件在传输中使用过程中，因为不提供加密服务，在网络上是以明文的方式传输的，攻击者可在邮件传输中截获用户的邮箱帐户、密码、邮件数据等有用的信息，并且其中的文本格式、非文本格式的二进制数据都可轻松地还原。因此电子邮件加密尤其重要。

      为了保护敏感数据在传送过程中的安全，避免用户在发送重要信息的时候，电子邮件被第三方获取，泄露隐私及密码，企业用户多依靠SSL加密技术来实现对电子邮件的加密，彻底保证邮件传递信息的安全性。

定义：

      SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息文件加密。
 

一、SSL加密的作用

      SSL加密数据通信主要用来进行智能防护系统的远程维护端与防护系统服务之间的通信，以确保在远程维护的过程中，管理员帐号/密码/防护信息等不会被窃听和破解。

      在通常的网络连接方式中，通信内容是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行机密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户链接的服务器没有被假冒。

二、SSL加密协议

      SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立了一条安全的、可信任的通信通道。

三、利用SSL加密技术来实现电子邮件的加密

      在SSL通信中，首先采用非对称加密交换信息，使用服务器获得浏览器端提供的对称加密的密钥，然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被转改篡改，可以加密Hash编码来确保信息的完整性。

      利用SSL加密技术，在互联网传输的数据都将是经过加密的密文。他人即使获取了数据，由于没有解密密钥，也无法识别其中传输的信息。而且，每次进行SSL链接所产生的会话密钥都是临时性的，使得破解经过SSL加密的数据几无可能。

四、应用趋势

       目前SSL加密技术应用越来越广泛，现在很多外资企业以及香港、新加坡地区的用户都已开始使用SSL加密技术来保障邮件信息的安全性。有的外资企业甚至在其企业防火墙内作了限制，只允许员工通过SSL加密端口收发邮件，以防止黑客中途截听通讯内容。

      海沃德作为263企业邮箱的河南省代理，一贯专注于邮件服务本身，致力于为渴望使用高品质邮件的用户提供可信赖的专业服务。

上一篇：百度搜索快速排名，网站SEO优化平台—海沃德科技

下一篇：河南263企业邮箱打造企业与用户零距离的连接器