企业邮箱是如何使用SSL协议体系应用到网络中


很多用户都不知道企业邮箱的邮件是如何使用SSL协议体系加密应用到网络中的。SSL是英文Secure Sockets Layer的缩写, 是为其继任者传输层的加密TLS是英文Transport Layer Security的缩写的网络通信提供安全及数据完整性的一种安全协议。


TLS与SSL在传输层与应用层之间对网络连接进行了加密。

Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL协议可分为两层

SSL的体系结构中包含两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。

1、SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2、SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


SSL协议提供的服务:

a.认证用户和服务器,确保数据发送到正确的客户机和服务器;

b.加密数据以防止数据中途被窃取;

c.维护数据的完整性,确保数据在传输过程中不被改变。

SSL记录协议(Record Protocol)为SSL连接只提供两种服务。

1、保密性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。

2、完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。


SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)、应用数据协议(Application Data Protocol)和SSL告警协议(SSL Alert Protocol)。

握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态,使双方能够达到状态的同步。

extended validation ssl certificates翻译为中文即扩展验证(EV)SSL证书,该证书经过最彻底的身份验证,确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。

使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,这些均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

用户数越多越优惠,阿里云企业邮箱首页:https://www.alymail.cn/ 如有疑问,请致电400-650-3880


2021-09-01