邮箱网讯 3月22日消息 近期,Cofense钓鱼防御中心(PDC)发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账,结果用户凭据被劫持,还导致银行名利严重受损。如何避免邮件通信受到威胁?下面我们介绍保护邮件通信安全的两种数字证书:邮件服务器证书和邮件安全证书,以及他们之间的不同。
邮件服务器证书(SSL证书)
邮件服务器证书就是安装在邮件服务器上的SSL证书,它是保护邮件通信安全的首要前提。SSL证书可以验证您请求的邮件服务器身份,保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,以免发送的邮件被拦截。如果邮件服务器上没有部署SSL证书,不法分子可以通过MITM(中间人攻击)来拦截您的消息。但是,仅仅在服务器上安装SSL证书是不够的,因为SSL证书不能保证邮件本身的安全。
邮件安全证书(S/MIME证书)
除了上述提到SSL证书可以保护邮件通信安全外,最常用的方法是使用邮件安全证书S/MIME对电子邮件进行数字签名和加密。使用S/MIME证书后,邮件在提交给邮件服务器前就进行了签名和加密,只有预定收件人使用配对的私钥解密才能阅读此邮件,这样还可以确保邮件在整个传递过程中不会被查看和篡改,而且还能向收件人证明自己就是发件人的真实身份,有效地提升了邮件的安全性和可信度。即使加密的邮件通过易受攻击的服务器传输并被拦截,只要攻击者没有相应的私钥进行解密,邮件内容依然无法被读取。
如果要确保您的邮件免遭拦截、窥视,请在邮件服务器上安装SSL证书,并使用邮件安全证书(S / MIME证书)保护所有邮件内容。这样,即使黑客入侵了您的邮件服务器或其他的邮件服务器,也不会导致您通信内容泄露。总之,安装SSL证书和S/MIME证书是保护邮件通信安全的完美组合。
选择国际知名品牌的邮件服务器的SSL证书 和 S/MIME证书上锐成信息平台,全程保护您的邮件通信安全。
本文转载于https://www.racent.com/blog/ssl-and-smime-certificates-protect-email-correspondence