Зачем нужен сертификат для почтового сервера

В статье мы расскажем, что такое шифрование, зачем нужен SSL сертификат для почтового сервера и как его установить.

Как работает шифрование

Шифрование — это временное преобразование данных для того, чтобы скрыть их от третьих лиц. Шифрование позволяет защитить передаваемую информацию от MiTM-атак и может работать двумя способами:

  • асимметричное шифрование, при котором генерируется два ключа: открытый (публичный) и закрытый (приватный);

  • симметричное шифрование, при котором кодирование и декодирование происходит по одному ключу.

При асимметричном методе защита данных проходит в четыре этапа:

1. Сервер создаёт ключевую пару.

2. Сервер передаёт публичный ключ клиенту.

3. Клиент шифрует данные по публичному ключу и передаёт их серверу.

4. Сервер расшифровывает данные с помощью приватного ключа.

Симметричное шифрование также проходит в четыре этапа:

1. Сервер генерирует ключ и сообщает об этом клиенту.

2. Сервер передаёт ключ клиенту.

3. Сервер шифрует данные с помощью ключа и отправляет их клиенту.

4. Клиент расшифровывает данные с помощью того же ключа.

Сгенерировать ключи может не только сервер, но и клиент. Это относится и к асимметричному, и к симметричному типу шифрования.

В чём разница между SSL и TLS

SSL (Secure Socket Layer) — это протокол, который обеспечивает безопасное соединение браузера с сайтом. Он использует два вида кодирования:

  • симметричное — чтобы зашифровать канал соединения,

  • асимметричное — чтобы проверить подлинность ключей.

Чаще всего он работает в сочетании с протоколом передачи гипертекста HTTP. Благодаря этому существует расширение HTTPS.

В 2014 году в протоколе SSL обнаружились серьёзные уязвимости, которые угрожали безопасности соединения. Альтернативным протоколом стал TLS.

TLS (Transport Layer Security) — это “преемник” протокола SSL. В нём устранены критические уязвимости и работает он алгоритму SSL.

Сертификаты подлинности, в которых хранится информация о домене, появились после создания протокола SSL. Поэтому они называются SSL-сертификатами. Однако сейчас они работают по протоколу TLS и можно встретить формулировку “SSL/TLS-сертификаты”.

Зачем нужен SSL сертификат для почты

Сертификат для электронной почты устанавливают с двумя целями:

  • Идентификация почтового сервера. При подключении к серверу почтовый клиент или браузер проверяет его на подлинность. Если для почтового домена установлен SSL-сертификат, проверка на подлинность происходит с помощью обмена ключами. Если сертификата нет, появляется риск подмены сервера пересылки.

  • Защита писем от перехвата при атаке. Если на сервере не установлен SSL-сертификат, данные передаются в открытом виде. Если злоумышленник получит доступ к письму, он сможет воспользоваться данными из него или исказить содержимое. Если же данные зашифрованы с помощью сертификата, третье лицо не сможет расшифровать данные, так как не имеет закрытого ключа.

Как установить SSL-сертификат на почтовый домен

Чтобы защитить свой email:

1. Перейдите в панель управления.

2. Установите SSL-сертификат. Если сертификат уже установлен, переходите к следующему шагу.

3. Перейдите в раздел Почта и выберите Почтовые домены:

почтовый сертификат 1

4. Кликните по домену и нажмите Изменить:

почтовый сертификат 2

Почта с шифрованием

5. Отметьте пункт Защищенное соединение (SSL) и из выпадающего списка выберите сертификат. Затем кликните OK:

почтовый сертификат 3

Готово, вы настроили почтовый сертификат SSL.

почтовый сертификат 4

 

Если вы не нашли ответ, спросите у нас!
Написать в поддержку