邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。
邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。
邮件加密过程:
邮件解密过程:
数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用户假借发件人的名字发送的。因为数字签名的特点提供了身份验证性和数据完整性。
邮件签名过程:
验证邮件数据签名:
数字签名和邮件加密可以互相补充,并提供了综合性的解决方案,确保用户在发送/接收邮件的时候都可以使用加密和签名,通过S/MIME加密和签名邮件,可以保护邮件的通信安全。
实现邮件加密和签名的过程:
在exchange服务器上申请并安装证书,
(详细步骤可以参考(https://blog.51cto.com/14157628/2364597))
创建两个用户(xiaoming和xiaobai)用于测试。
在客户机上申请并配置证书
再次安装证书!
在第二个客户端为xiaobai申请证书并安装(步骤完全一样,这里就不截图说明了),第三个客户端不安装证书(用于模拟***)
使用outlook客户端工具用于测试,xiaoming给xiaobai发送邮件测试!
第二个客户端测试(查看没有问题)
第三个客户端没有安装证书(不能查看)
操作已完成,没有问题!
