文档章节

TurboMail邮件系统支持HTTPS双向认证

月亮湖泊
 月亮湖泊
发布于 2017/03/10 16:28
字数 720
阅读 31
收藏 0

「深度学习福利」大神带你进阶工程师,立即查看>>>

HTTP单向认证已经被普遍应用,而对企业邮箱安全保密要求更加严格的企事业单位,例如国家保密局等单位,为了达到闭环的安全加密要求,可以使用双向HTTPS认证,为此TurboMail邮件系统工程师提供了专业的方案。
HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认证的网络协议,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

 

其会话建立的过程,可以简单描述为,先使用非对称加密的方式协商好加密算法(通常是对称加密算法)和加密的密钥,接下来双方就使用协商好的加密算法进行加密通信。而HTTP协议的全部会话过程都是明文传输的,显然HTTPS比HTTP拥有更好的安全性。如果你稍微留意,就会发现越来越多的站点从HTTP转向了HTTPS。
Server使用HTTPS发布站点,Client无需其他条件就可以访问,这叫做单向认证。一般Web应用都是采用单向认证的,原因很简单,用户数目广泛且不固定,很难在通讯层做用户身份验证,通常的做法是在应用逻辑层做认证或者根本不需要认证,比如新闻站点等。
TurboMail邮件系统单向认证解决了两个问题:
1、邮件服务器站点可信;
2、通信安全。
Server通过HTTPS发布站点,Client必须安装认证证书才可以访问,否则无法看到任何内容,这叫做双向认证。双向认证是一种更加安全的做法,它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断,保护站点、服务及数据的隐密性和安全性。
TurboMail邮件服务器系统双向认证解决了三个问题:
1、邮件服务器站点可信;
2、通信安全;
3、Client认证。
TurboMail邮件服务器系统可通过MUA、手机邮箱、Webmail等多种方式登录,其中Webmail全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+网络绑定,全面保护用户安全、数据安全、服务安全和站点安全。
对于双向认证有需求的用户,请联系TurboMail邮件服务器系统相关人员,产品官网http://www.turbomail.org
HTTPS双向认证演示:

 

当没有安装认证证书的访问者尝试访问时,拒绝访问,无法看到任何信息

 

当安装了客户端证书后,首次访问需要选择身份验证的证书

 

认证通过,进入邮箱登录首页。

月亮湖泊
粉丝 11
博文 363
码字总数 417443
作品 0
广州
网页/平面设计
私信 提问
加载中
请先登录后再评论。
访问安全控制解决方案

本文是《轻量级 Java Web 框架架构设计》的系列博文。 今天想和大家简单的分享一下,在 Smart 中是如何做到访问安全控制的。也就是说,当没有登录或 Session 过期时所做的操作,会自动退回到...

黄勇
2013/11/03
3.7K
8
5分钟 maven3 快速入门指南

前提条件 你首先需要了解如何在电脑上安装软件。如果你不知道如何做到这一点,请询问你办公室,学校里的人,或花钱找人来解释这个给你。 不建议给Maven的服务邮箱来发邮件寻求支持。 安装Mav...

fanl1982
2014/01/23
1.2W
8
DNS 管理系统--NamedManager

NamedManager 是一个基于 Web 的 DNS 管理系统,可用来添加、调整和删除 DNS 的 zones/records 数据,支持 Bind 作为后端的 DNS 服务,支持 IPv4 和 IPv6。...

匿名
2013/01/23
8.9K
0
HTTPS切换工具--HttpsSwitcher

HttpsSwitcher 是一个帮你进行 HTTPS 切换的 Chrome 插件,本工具可以帮你尝试使用https打开指定的域名,点击本插件的浏览器图标后会自动切换本标 签页的http/https状态,并且会记住你的选择...

leehorsley
2013/01/26
1.1K
0
实时分析系统--istatd

istatd是IMVU公司工程师开发的一款优秀的实时分析系统,能够有效地收集,存储和搜索各种分析指标,类似cacti,Graphite,Zabbix等系统。实际上,istatd修改了Graphite的存储后端,重新实现了...

匿名
2013/02/07
3.1K
1

没有更多内容

加载失败,请刷新页面

加载更多

Spring Boot 教程 - 文件上传下载

在日常的开发工作中,基本上每个项目都会有各种文件的上传和下载,大多数文件都是excel文件,操作excel的JavaAPI我用的是apache的POI进行操作的,POI我之后会专门讲到。此次我们不讲如何操作...

Butterfly-Tri
52分钟前
27
0
mysql 事务日志 

Redo Log 1.redo分为Physical Redo Log与Logical Redo Log 2.用于在 crash recovery时已提交没有刷盘的事务(记录时间点为缓冲中页面修改完成,但还没有刷新到硬盘,即事务提交之前),如异常...

易野
55分钟前
11
0
phpstorm 主题颜色

个人比较喜欢 复制文件保存为 red.icls <scheme name="1337" version="142" parent_scheme="Default"> <option name="FONT_SCALE" value="1.0" /> <metaInfo> <property name="c......

chenhongjiang
今天
15
0
Hystrix核心原理和断路器源码解析

Hystrix运行原理 构造一个HystrixCommand或HystrixObservableCommand对象 执行命令。 检查是否已命中缓存,如果命中直接返回。 检查断路器开关是否打开,如果打开,直接熔断,走fallback逻辑...

xiaolyuh
今天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部