2019獨角獸企業重金招聘Python工程師標準>>>

HTTP單向認證已經被普遍應用，而對企業郵箱安全保密要求更加嚴格的企事業單位，例如國家保密局等單位，為了達到閉環的安全加密要求，可以使用雙向HTTPS認證，為此TurboMail郵件系統工程師提供了專業的方案。
HTTPS協議是HTTP+SSL構建的可進行加密傳輸、身份認證的網絡協議，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

?

其會話建立的過程，可以簡單描述為，先使用非對稱加密的方式協商好加密算法（通常是對稱加密算法）和加密的密鑰，接下來雙方就使用協商好的加密算法進行加密通信。而HTTP協議的全部會話過程都是明文傳輸的，顯然HTTPS比HTTP擁有更好的安全性。如果你稍微留意，就會發現越來越多的站點從HTTP轉向了HTTPS。
Server使用HTTPS發布站點，Client無需其他條件就可以訪問，這叫做單向認證。一般Web應用都是采用單向認證的，原因很簡單，用戶數目廣泛且不固定，很難在通訊層做用戶身份驗證，通常的做法是在應用邏輯層做認證或者根本不需要認證，比如新聞站點等。
TurboMail郵件系統單向認證解決了兩個問題：
1、郵件服務器站點可信；
2、通信安全。
Server通過HTTPS發布站點，Client必須安裝認證證書才可以訪問，否則無法看到任何內容，這叫做雙向認證。雙向認證是一種更加安全的做法，它將可能遇到的非法請求或其他安全隱患在通訊層就提前阻斷，保護站點、服務及數據的隱密性和安全性。
TurboMail郵件服務器系統雙向認證解決了三個問題：
1、郵件服務器站點可信；
2、通信安全；
3、Client認證。
TurboMail郵件服務器系統可通過MUA、手機郵箱、Webmail等多種方式登錄，其中Webmail全面支持HTTPS雙向認證功能。雙向認證+邏輯層帳號密碼認證+網絡綁定，全面保護用戶安全、數據安全、服務安全和站點安全。
對于雙向認證有需求的用戶，請聯系TurboMail郵件服務器系統相關人員，產品官網http://www.turbomail.org。
HTTPS雙向認證演示：

?

當沒有安裝認證證書的訪問者嘗試訪問時，拒絕訪問，無法看到任何信息

?

當安裝了客戶端證書后，首次訪問需要選擇身份驗證的證書

?

認證通過，進入郵箱登錄首頁。

轉載于:https://my.oschina.net/QGN5JX8Ei9gV/blog/856406

總結

以上是生活随笔為你收集整理的TurboMail邮件系统支持HTTPS双向认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。