预防信息窃取 部署SSL证书网站安全上锁

　　预防信息窃取，部署SSL证书网站安全“上锁”

　　除日常沟通外，企业网站邮箱还会传送一些机密文件，如商业合作、收购价码、设计草图、结款等关乎企业利益的信息，这些资料一旦外泄，带来的损失将难以估量。目前，企业邮箱的安全主要涉及2个方面：一是防范广告和垃圾邮件，屏蔽钓鱼、或勒索病毒，确保邮箱安全，可以通过部署DDoS高防实现;二是确保邮件内容安全，使信息在传输过程中不被非法窃取或篡改，而SSL安全证书，正是防止邮件拦截的关键。

　　SSL是一种网络服务安全协议，主要用来提供对用户和服务器的认证，并对传送数据进行加密、隐藏，确保数据在传送中不被改变。很多时候企业邮件的丢失，都是在传送中途被“劫持”，在未采用SSL加密的情况下，邮件信息仍以明文形式发出，很容易被拦截，加上出口带宽影响、稳定性较差的海外邮件，被“截胡”的风险极大。而在机场、酒店等公众场合使用共享wifi，邮件被窥探的几率将几何倍增。

　　因此，强烈建议企业购买和安装SSL证书，将明文信息加密传送，除非获取SSL证书私钥，否则无法通过第三方途径解密数据。企业邮箱支持“一键SSL部署”，确保客户端设备到邮件服务器端数据传输为加密方式，为企业邮件安全“上锁”。SSL证书安全通道有以下三个特性：

　　机密性，使用双重密钥加密通信数据;

　　可靠性，服务器和客户都会被认证，确保邮件投递的准确;

　　完整性，SSL协议会对传送的数据进行完整性检查，避免信息被盗或篡改。

　　一键SSL部署，对邮件收发、传输全程严防死守，让恶意劫持、信息窃取无机可乘，企业邮件收发更安全、省心。

　　关于SSL证书，有免费和付费两种，但免费SSL证书仅支持加密功能，无法验证服务器身份，潜在威胁较大。因此，强烈建议大家选用机构颁发的付费证书，如目前全球的CA机构的SSL数字证书，有Symantec、Geotrust、Comodo以及RapidSSL等，都可以到主机SSL证书商城(http://ssl.i***/)进行选择。