Зачем нужен сертификат для почтового сервера
- Как работает шифрование
- В чём разница между SSL и TLS
- Зачем нужен SSL сертификат для почты
- Как установить SSL-сертификат на почтовый домен
В статье мы расскажем, что такое шифрование, зачем нужен SSL сертификат для почтового сервера и как его установить.
Как работает шифрование
Шифрование — это временное преобразование данных для того, чтобы скрыть их от третьих лиц. Шифрование позволяет защитить передаваемую информацию от MiTM-атак и может работать двумя способами:
-
асимметричное шифрование, при котором генерируется два ключа: открытый (публичный) и закрытый (приватный);
-
симметричное шифрование, при котором кодирование и декодирование происходит по одному ключу.
При асимметричном методе защита данных проходит в четыре этапа:
1. Сервер создаёт ключевую пару.
2. Сервер передаёт публичный ключ клиенту.
3. Клиент шифрует данные по публичному ключу и передаёт их серверу.
4. Сервер расшифровывает данные с помощью приватного ключа.
Симметричное шифрование также проходит в четыре этапа:
1. Сервер генерирует ключ и сообщает об этом клиенту.
2. Сервер передаёт ключ клиенту.
3. Сервер шифрует данные с помощью ключа и отправляет их клиенту.
4. Клиент расшифровывает данные с помощью того же ключа.
Сгенерировать ключи может не только сервер, но и клиент. Это относится и к асимметричному, и к симметричному типу шифрования.
В чём разница между SSL и TLS
SSL (Secure Socket Layer) — это протокол, который обеспечивает безопасное соединение браузера с сайтом. Он использует два вида кодирования:
-
симметричное — чтобы зашифровать канал соединения,
-
асимметричное — чтобы проверить подлинность ключей.
Чаще всего он работает в сочетании с протоколом передачи гипертекста HTTP. Благодаря этому существует расширение HTTPS.
В 2014 году в протоколе SSL обнаружились серьёзные уязвимости, которые угрожали безопасности соединения. Альтернативным протоколом стал TLS.
TLS (Transport Layer Security) — это “преемник” протокола SSL. В нём устранены критические уязвимости и работает он алгоритму SSL.
Сертификаты подлинности, в которых хранится информация о домене, появились после создания протокола SSL. Поэтому они называются SSL-сертификатами. Однако сейчас они работают по протоколу TLS и можно встретить формулировку “SSL/TLS-сертификаты”.
Зачем нужен SSL сертификат для почты
Сертификат для электронной почты устанавливают с двумя целями:
-
Идентификация почтового сервера. При подключении к серверу почтовый клиент или браузер проверяет его на подлинность. Если для почтового домена установлен SSL-сертификат, проверка на подлинность происходит с помощью обмена ключами. Если сертификата нет, появляется риск подмены сервера пересылки.
-
Защита писем от перехвата при атаке. Если на сервере не установлен SSL-сертификат, данные передаются в открытом виде. Если злоумышленник получит доступ к письму, он сможет воспользоваться данными из него или исказить содержимое. Если же данные зашифрованы с помощью сертификата, третье лицо не сможет расшифровать данные, так как не имеет закрытого ключа.
Как установить SSL-сертификат на почтовый домен
Чтобы защитить свой email:
1. Перейдите в панель управления.
2. Установите SSL-сертификат. Если сертификат уже установлен, переходите к следующему шагу.
3. Перейдите в раздел Почта и выберите Почтовые домены:
4. Кликните по домену и нажмите Изменить:
Почта с шифрованием
5. Отметьте пункт Защищенное соединение (SSL) и из выпадающего списка выберите сертификат. Затем кликните OK:
Готово, вы настроили почтовый сертификат SSL.