电子邮件服务提供商电子邮件信息安全解决方案
一、电子邮件服务提供商如何提升竞争力?
我们可以毫不夸张地讲:免费电子邮箱服务为普及中国互联网的应用(电子邮件)做出了巨大的贡献。而国内的免费电子邮箱服务以及后来发展的收费电子邮箱服务都是从免费电子邮箱先驱 Hotmail 学来的,因为微软花了 4 亿美元收购 Hotmail ,这让大家看到了免费电子邮箱服务的巨大商机。而经过了近 10 年的电子邮箱服务快速发展,电子邮箱服务市场已经非常激烈,电子邮件服务提供商一定正在思考:如何在激烈的竞争中提升和增强自己的竞争力 ? 如何能继续创造新的商机和新的利润增长点 ?
我们认为:唯一的策略是增强电子邮箱的信息安全措施!因为人们已经离不开电子邮件服务了,电子邮件安全问题最重要的主要包括两个方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等,这些是电子邮件服务的基本要求;而另一个更重要的问题但还没有引起人们高度重视是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件帐号。我们认为后者更重要,已经到了必须解决的时候了,当然也是各大电子邮件服务提供商提升竞争力的唯一技术手段,谁的电子邮件信息安全做得好,谁就能获得用户的青睐!
我们同样还是先来看看免费电子邮箱先驱 Hotmail 是如何做的,再看看 Gmail 和 Yahoo Mail 是如何做的,相信对各位电子邮件服务提供商一定有所启发。如下图 1 所示为 Homail 登录页面,Hotmail提供了“使用增强安全措施进行登录”选项,让用户可以使用 https://login.live.com,这里的 https 和后面显示的“安全锁”表明系统部署了 SSL 证书:
如下图 2 所示为 Yahoo Mail 登录页面,系统自动转到 https://login.yahoo.com ,请注意在“ Sign In ”下面有“ Why this is secure( 为何是安全的 ) ”的链接,点击此链接后可以看到 Yahoo 是如何解释为何是安全的:“ Yahoo 现在通过 SSL 加密使得您可以安全地提交您的 ID 和口令登录,这意味着您的个人帐户信息在每次登录时是安全的。过去, Yahoo 使用 MD5 来加密口令,但保护您的隐私和在线信息安全对 Yahoo 来讲是特别重要的事,所以,我们在不断地评估各种安全技术来保护您的个人信息,现在, Yahoo 部署了 SSL 证书来保护您的 ID 和口令的安全, Yahoo 非常重视您的个人信息安全!”这段话值得所有电子邮件服务提供商和所有电子商务服务提供商学习!
再看看 Google Gmail 也一样部署了 SSL 证书来确保用户的电子邮件帐号的安全,如下图 3 所示:
请注意:Gmail实际上是支持邮件内容的SSL加密的,只是缺省模式是登录后自动从https变成了http,但如果您希望也使用SSL证书的加密功能来保护邮件内容不会被非法窃取,您只要在登录后的http后面加一个S即可,如下图4所示:
二、电子邮件服务提供商如何部署 SSL 证书?
部署 SSL 证书其实非常简单,您无需更改您现有系统的任何部分,直接在电子邮件系统的 Web 服务器上安装 SSL 证书即可。请注意:一台服务器需要一个 SSL 证书,如果您有多台服务器,就需要购买多个 SSL 证书或多台服务器许可证。
当然,为了减少 SSL 证书的投资,您也可以设立一个独立的用户登录认证系统来集中处理用户登录身份认证,这样,您只需要在用户登录认证系统的服务器部署 SSL 证书即可,一旦通过安全身份认证,则转到各个电子邮件服务器中处理。此方式的优点是不需要每台服务器都购买 SSL 证书,节省投资,但缺点是只保护了用户登录信息,而没有保护用户邮件中的机密信息。
三、电子邮件服务提供商如何在信息安全方式有所超越?
在用户登录系统中部署 SSL 证书只是保护了用户的用户名/密码不会在网络传输过程中被非法窃取,您还可以在以下几个方面来增强电子邮件系统的信息安全功能:
1. 所有服务器都部署SSL证书,确保用户Web方式在线查阅和发送电子邮件时的所有邮件内容的传输安全;
2. 电子邮件服务系统支持 SSL SMTP 和 SSL POP3 ,使得用户使用 Outlook 时也能确保邮件传输过程的电子邮件内容加密传输安全;
3. 提供使用客户端个人证书来实现登录电子邮件系统的强身份认证来取代已经不安全的用户名/密码方式,满足部分用户对电子邮件服务更高的安全要求。
当然,客户端个人证书是要收费的(也有免费的),这不仅保护了用户的电子邮件安全,还为电子邮件服务提供商带来了新的收入来源。 WoSign 可以提供一个 API 给电子邮件服务提供商,使得用户可以在线申请全球通用的支持所有浏览器和OUTLOOK的客户端个人证书,此证书不仅可以用于 Web 方式登录电子邮箱的强身份认证,还可以用于 OUTLOOK 方式的电子邮件数字签名和加密。请参考: 安全电子邮件系统解决方案
想了解更加详细的合作方案,欢迎 联系我们 ,我们有更加详细的资料给您,千万不要错过!既然全球领先的电子邮件服务提供商都已经行动起来了,部署 SSL 证书一定是迟早要做的事情,何不起个早,早起早收益!我们的解决方案不仅大大提升您的电子邮件服务的安全性能,增强您的竞争力,同时还给您带来了新的收入来源!
以上解决方案涉及到的产品有:服务器 SSL 证书和客户端数字证书,请浏览以下页面了解产品详情,我们不仅提供产品,而且免费提供开发和应用指导:
服务器 SSL 证书: http://www.wosign.com/Products/ssl/
客户端数字证书:http://www.wosign.com/Products/clientcert.htm
使用客户端数字证书实现强身份认证登录演示:https://www.wosign.com/LoginDemo/