TurboMail郵件系統(tǒng)支持HTTPS雙向認證

HTTP單向認證已經被普遍應用，而對企業(yè)郵箱安全保密要求更加嚴格的企事業(yè)單位，例如國家保密局等單位，為了達到閉環(huán)的安全加密要求，可以使用雙向HTTPS認證，為此TurboMail郵件系統(tǒng)工程師提供了專業(yè)的方案。

HTTPS協(xié)議是HTTP+SSL構建的可進行加密傳輸、身份認證的網絡協(xié)議，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

其會話建立的過程，可以簡單描述為，先使用非對稱加密的方式協(xié)商好加密算法（通常是對稱加密算法）和加密的密鑰，接下來雙方就使用協(xié)商好的加密算法進行加密通信。而HTTP協(xié)議的全部會話過程都是明文傳輸的，顯然HTTPS比HTTP擁有更好的安全性。如果你稍微留意，就會發(fā)現越來越多的站點從HTTP轉向了HTTPS。

Server使用HTTPS發(fā)布站點，Client無需其他條件就可以訪問，這叫做單向認證。一般Web應用都是采用單向認證的，原因很簡單，用戶數目廣泛且不固定，很難在通訊層做用戶身份驗證，通常的做法是在應用邏輯層做認證或者根本不需要認證，比如新聞站點等。

TurboMail郵件系統(tǒng)單向認證解決了兩個問題：

1、 郵件服務器站點可信；

2、 通信安全。

Server通過HTTPS發(fā)布站點，Client必須安裝認證證書才可以訪問，否則無法看到任何內容，這叫做雙向認證。雙向認證是一種更加安全的做法，它將可能遇到的非法請求或其他安全隱患在通訊層就提前阻斷，保護站點、服務及數據的隱密性和安全性。

TurboMail郵件服務器系統(tǒng)雙向認證解決了三個問題：

1、 郵件服務器站點可信；

2、 通信安全；

3、 Client認證。

TurboMail郵件服務器系統(tǒng)可通過MUA、手機郵箱、Webmail等多種方式登錄，其中Webmail全面支持HTTPS雙向認證功能。雙向認證+邏輯層帳號密碼認證+網絡綁定，全面保護用戶安全、數據安全、服務安全和站點安全。

對于雙向認證有需求的用戶，請聯(lián)系TurboMail郵件服務器系統(tǒng)相關人員，產品官網http://www.menglaihunli.cn。

HTTPS雙向認證演示：

當沒有安裝認證證書的訪問者嘗試訪問時，拒絕訪問，無法看到任何信息。

當安裝了客戶端證書后，首次訪問需要選擇身份驗證的證書。

認證通過，進入郵箱登錄首頁。