业界资讯
你是否了解网易企业邮箱的SSL加密技术?
发布时间:2012-06-13
网易技术工程师提醒您:为了保护敏感数据在传送过程中的安全,避免用户在发送重要信息的时候,邮件被第三方获取,泄露隐私及密码,企业用户可依靠全程SSL加密技术实现对邮件的加密,彻底保证邮件传递信息的安全性。
SSL用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,确保数据在网络传输过程中不会被窃听、破解或改变。通过全程SSL加密,浏览器URL全程显示为https,可理解为是以安全为目标的HTTP通道,是HTTP的安全版。 网易企业邮箱默认采用ssl加密。
在通常的网络连接方式中,通信内容是以非法加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行机密。SSL协议使用通信双方的客户证书以及CA证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立了一条安全的、可信任的通信通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。
利用SSL技术,在互联网传输的数据都将是经过加密的密文。他人即使获取了数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL链接所产生的会话密钥都是临时性的,使得破解经过SSL加密的数据几无可能。
根据网易对邮箱用户的调查显示,现在外资企业以及香港、新加坡地区的用户都已开始使用SSL加密通讯功能来保障邮件信息的安全性。有的外资企业甚至在其企业防火墙内作了限制,只允许员工通过SSL加密端口收发邮件,以防止黑客中途截听通讯内容。
其实在客户端也可以设置全程SSL加密,如何在oulook/Foxmail等客户端中中设置全程SSL加密呢?
设置客户端全程SSL加密,只需要在网易企业邮箱客户端中勾选“此服务器要求安全连接SSL”后,修改SMTP和POP的端口即可。
SMTP端口参数设置为:994,POP3端口参数设置为:995。