使用电子邮件在传输的过程中,因为他们不在网络上提供加密服务是以明文传送,攻击者可以安全的在邮件传输信息的截获用户的邮箱账号,密码,电子邮件和其他有用的数据和文本格式,文本格式的非二进制数据可以很容易的恢复邮件通信信道。加密的SSL方案,在接收和发送邮件的过程中,使用一个完整的安全机制,并对传输的数据进行严格加密,可以有效防止黑客攻击,保证数据的安全性。
方案组成
党的新闻产业邮件通信通道加密解决方案根据不同的应用模式,提出了两套解决方案:
程序1、邮件服务器和客户端部署的SSL代理解决方案
面向用户的
*对具有高安全性要求的用户,如军事、金融、政府和其他邮件系统;*企业电子邮件系统;
方案框架
邮件SSL安全代理系统是在对国内外先进技术的研究和分析的基础上开发而成的。它可以为用户提供透明的、无缝的,强大的加密数据通道安全增强软件,并拥有自主知识产权的中国。
邮件SSL安全代理主要包括三个部分:(1)用户浏览器的安全代理程序;(2)Web服务器安全代理;(3)CA颁发各种证书的系统,即所谓的证书认证中心。
方案的优势
邮件SSL安全代理的主要特点如下:
1。支持128种或更强大的加密算法和国内算法,以克服同类产品在国外同类产品中存在的加密强度低、安全性差的问题。
2。为了满足电子商务的需要,在保持与SSL协议兼容的基础上,将数字签名功能添加到SSL协议的上层。
3,它有一个统一的CA访问接口;支持证书和私钥IC卡存储;它可以整合以及与CA系统,在线认证机制,有效验证证书的状态,并支持OCSP协议。
4。适应性:一是支持更广泛的应用协议和应用系统,二是提供一个支持电子商务系统快速构建的开发平台。
方案二,使用SSL加速器解决方案
面向用户的
*电子邮局经营者*校园网电子邮政局
方案框架
计算密集型的SSL处理任务和关键管理操作卸下后端的Web服务器,支持负载均衡、会话持久性和应用程序重定向。它简化了PKI的部署和管理,因为它可以集中的证书管理任务在单个设备的多个服务器,减少费用增加所带来的这一行业标准广泛部署。
方案的优势
安全性和性能:SSL加速器可以显著提高邮件服务器的性能。SSL加速器允许客户在不降低性能的情况下提供机密性和安全性。
灵活部署:SSL加速器不会影响现有的网络拓扑结构。客户端可以在不安装特定程序的情况下实现安全加密。当合并一个或多个SSL加速单元时,每秒可以处理SSL交易的1000到250000倍。
