EVO Software Production
EVO邮件服务器 \ 技术支持 \ SSL 加密协议使用的凭证 vs. 电子邮件数字签名使用的凭证 & 客户端 TLS 使用的凭证

EVO邮件服务器软件免费下载

免费邮件服务器软件下载

现在下载可免费试用评估14天

超稳 Mail Server可以轻松搞定电子邮件 的发送、备份、监控。它适合发送 推广电邮及大量收发电子邮以电子邮件的五大基础 IMAP、POP3、SMTP、CardDAV、CalDAV可以提供完善云端 电子邮件服务。


free Mail Server download

SSL 加密协议使用的证书 vs. 电子邮件数字签名使用的证书 & 客户端 TLS 使用的证书

在电子邮件会用到的证书分为三种,一种是 SSL 证书、一种是数字签名的证书、。一种是客户端 TLS 证书。平平都是证书,差别在哪里?

1. SSL 证书 -

安装于邮件服务器上面,适用于服务器与客户端之间的联机。邮件服务器借着有效的 SSL 证书才能向客户端证明自己的身份并做加密联机。

2. 数字签名 -

安装于客户端的邮件软件内,用于寄信端和收信端往返电子邮件之内。范例:

Ⅰ. A 寄信给 B 时,寄出的信件中有 A 的数字签名证明 A 是 A;A 发出属于 A 的证书供 B 在回信时对信件加密之用。
Ⅱ. B 回信给 A 时,寄出的信件中有属于 B 的数字签名证明 B 是 B; B 发出属于 B 的证书供 A 在日后回信时对信件加密之用;B 会用 A 发出的证书(A 的证书会被自动汇入 B 的邮件软件中)对回信内容作加密的动作
Ⅲ. A 在收到 B 的回复时,A 必须使用自己的私钥开启被加密的邮件;同时 B 的证书会被自动汇入 A 的邮件软件中供 A 日后写信给 B 时加密之用。

3 客户端 TLS 证书 -

安装于客户端的邮件软件内或 USB Key 硬件上,适用于客户端向邮件服务器证明自己身分的时候,如同输入密码一般。客户端先从邮件服务器端得到一个证书档案 (.p12),安装在邮件软件或 USB Key 上之后并在邮件软件上做好设定,在登入邮件服务器时,会自动做身份认证交涉。

以上,SSL证书和数字签名都是必须由受信任的证书签署单位 (Trusted CA),例如: VeriSign, Comodo 等等,签发才有公信力。若是由用户自的操作系统或邮件服务器本身签发的证书对身份证明没有作用;客户端 TLS 证书则是由 EVO 邮件服务器内部发出。这些都设定好时,邮件服务器,客户端,收信端在信息传输之间都受到保护。

安装及设定顺序呢?

1. 邮件服务器先装好时就为邮件服务器申请 SSL 证书;
2. 使用者邮件账户建置后,发出 TLS 证书给该客户端,日后登入时,可使用 TLS 证书登入,多加一层资安保障。
3. 用户在与网络上其他人做信件来往时,可相互的做数字签名的交换,藉此也能做到信件的加密。

举报错误 联系我们 名词解释