- Установка SSL на поштові сервери - обов'язковий мінімум
- Захист email - важливе доповнення
- Цифровий підпис - спосіб верифікації електронних листів при пересиланні
- SSL-сертифікат на поштовому сервері + шифрування email - ідеальна зв'язка для захисту приватної переписки
Захист email листування - важливий аспект для будь-якого користувача і будь-якої компанії. Ніхто не бажає розголошення своєї приватної інформації. У деяких випадках це може завдати шкоди репутації, привести до розкриття важливих бізнес-даних, що загрожує не тільки втратою значної частини прибутку, а й також більш глобальними наслідками аж до краху компанії в цілому.
У даній статті ми розглянемо важливість встановлення SSL-сертифікатів на email-сервери, а також наведемо відмінності між сертифікатами для поштових серверів і сертифікатами для самих листів.
Установка SSL на поштові сервери - обов'язковий мінімум
Сертифікати, встановлені на поштові сервери, вирішують відразу кілька завдань, в числі яких:
- Ідентифікація та верифікація поштового сервера, до якого здійснюється підключення
- Захист пересилаються листів від перехоплення (в процесі передачі листів від браузера або поштового клієнта до сервера і назад)
Відсутність SSL-сертифіката на поштовому сервері - серйозна прогалина, оскільки в цьому випадку зловмисники можуть провести атаку MITM (Man In The Middle) для перехоплення ваших повідомлень.
Однак одного лише SSL-сертифіката, встановленого на вашому сервері, буде недостатньо. У процесі пересилання листа можуть проходити і по інших серверів, вразливим до атак зловмисників. Тому для повної безпеки необхідно також захистити і самі електронні листи.
Захист email - важливе доповнення
Один з найпопулярніших методів захисту email - це S / MIME шифрування. Застосування стандарту S / MIME дозволяє гарантувати, що прочитати лист зможе тільки можливий одержувач листа. Шифрування листи проводиться за допомогою публічного ключа. Розшифровка здійснюється за допомогою приватного ключа, за збереженням якого слід суворо стежити. Якщо приватний ключ буде скомпрометований, зловмисники зможуть розшифрувати лист і отримати доступ до ваших особистих відомостей.
Навіть якщо зашифрований лист пройде по вразливих серверів і буде перехоплено, воно все одно не буде розшифровано - до тих пір, поки у зловмисників немає відповідного приватного ключа.
Цифровий підпис - спосіб верифікації електронних листів при пересиланні
Ще один важливий аспект технології S / MIME - додавання цифрових підписів до ваших листів. Цифровий підпис дає наступні переваги:
- Вона дозволяє встановити, що в лист було внесено будь-які зміни після його відправлення. Для цього проводиться перевірка хеша листи. Якщо вміст листа змінювалося після відправки, то в такому випадку одержувач листа побачить помилку, яка дозволить зрозуміти, що хтось вносив зміни до листа.
- Вона дозволяє довести, що саме ви є відправником листи. У підписі міститься ваша ідентифікаційна інформація, яка виводиться в поштових клієнтах.
Важливо розуміти різницю між шифруванням email і цифровим підписом email: лист шифрується за допомогою публічного ключа і розшифровується за допомогою приватного ключа; лист підписується за допомогою приватного ключа, і сигнатура перевіряється за допомогою публічного ключа.
SSL-сертифікат на поштовому сервері + шифрування email - ідеальна зв'язка для захисту приватної переписки
Якщо ви хочете гарантувати, що ваша листування надійно захищена від сторонніх очей, встановіть SSL-сертифікат на свій поштовий сервер, а також додатково захистіть всі свої листи за допомогою S / MIME-сертифікату. У такому випадку навіть злом поштових серверів (вашого або будь-якого іншого, за яким пересилаються листи) не приведе до розкриття змісту вашої переписки.
У нашому магазині LeaderSSL ви завжди можете придбати SSL-сертифікати для поштового сервера , а також S / MIME-сертифікати за найвигіднішими цінами.
