ความหมายของ S/MIME?
S/MIME (ส่วนขยายจดหมายทางอินเทอร์เน็ตที่ปลอดภัย / อเนกประสงค์) ใช้โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และการเข้ารหัสแบบอสมมาตรเพื่อให้การรับรองความถูกต้องและการเข้ารหัสของข้อความอีเมล โดยลงชื่ออีเมลของคุณด้วย S/MIME ใบรับรองจาก SSL.com คุณสามารถรับรองผู้รับได้ว่าข้อความที่คุณส่งมานั้น จริงๆ จากคุณและพวกเขาสามารถพิสูจน์ได้ว่า เธอ ส่งพวกเขาจริงๆ นอกจากนี้คุณสามารถใช้ S/MIME เพื่อเข้ารหัสการสื่อสารทางอีเมลของคุณอย่างปลอดภัยป้องกันพวกเขาจาก prying ตาในระหว่างการขนส่ง เมื่อไหร่ S/MIME อีเมลถูกปรับใช้ทั่วทั้งธุรกิจหรือองค์กรอื่น ๆ พนักงานสามารถมั่นใจได้ว่าข้อความจากเพื่อนร่วมงานเป็นของแท้และลูกค้าและลูกค้าสามารถเชื่อถืออีเมลที่ส่งจากภายในองค์กร ในอินเทอร์เน็ตที่เต็มไปด้วย ฟิชชิ่ง การโจมตีและสแปมการรักษาความปลอดภัยอีเมลส่วนบุคคลและธุรกิจของคุณเป็นขั้นตอนสำคัญที่คุณสามารถทำได้และควรดำเนินการเพื่อหลีกเลี่ยงการฉ้อโกงและเพิ่มความไว้วางใจ
การเข้ารหัสแบบอสมมาตร
เหมือน SSL /TLS มาตรการ, S/MIME พนักงาน การเข้ารหัสคีย์สาธารณะ สำหรับการเข้ารหัสและถอดรหัสข้อมูลข้อความและลายเซ็นดิจิทัล รหัสส่วนตัวถูกรักษาความปลอดภัยในขณะที่รหัสสาธารณะสามารถกระจายอย่างกว้างขวาง ความสัมพันธ์ทางคณิตศาสตร์พิเศษระหว่างสองคีย์นั้นมีอยู่เช่นนั้นข้อมูลที่เข้ารหัสด้วยคีย์เดียวสามารถถอดรหัสได้โดยอีกคีย์หนึ่งเท่านั้น หากข้อความถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณเฉพาะกุญแจส่วนตัวของคุณเท่านั้นที่สามารถถอดรหัสได้และหากข้อความนั้นถูกเซ็นชื่อด้วยกุญแจส่วนตัวของคุณใครบางคนที่มีกุญแจสาธารณะของคุณจะสามารถตรวจสอบความจริงนั้นได้ (คุณสามารถแบ่งปันกุญแจสาธารณะของคุณได้อย่างปลอดภัยเนื่องจากขนาดของคีย์ที่มีขนาดใหญ่พอจะเป็นไปไม่ได้ที่จะใช้เพื่อให้ได้มาซึ่งคีย์ส่วนตัวที่เกี่ยวข้อง)
ลายเซ็นดิจิทัล
เมื่อคุณเซ็นต์ข้อความอีเมลด้วย S/MIME ใบรับรองซอฟต์แวร์ไคลเอนต์อีเมลของคุณสร้าง กัญชาหรือส่วนย่อยที่มีความยาวคงที่ของข้อความจากนั้นเข้ารหัสด้วยคีย์ส่วนตัวของคุณเพื่อสร้างลายเซ็นดิจิทัลที่มาพร้อมกับอีเมล เมื่อผู้รับได้รับข้อความซอฟต์แวร์อีเมลของพวกเขาจะใช้คีย์สาธารณะของคุณ (รวมอยู่ในข้อความด้วย) เพื่อตรวจสอบว่าอีเมลนั้นส่งมาจากคุณจริงและเนื้อหาของอีเมลนั้นไม่ได้ถูกเปลี่ยนแปลงระหว่างการส่ง หากมีใครบางคนสามารถดักจับข้อความและเปลี่ยนแปลงข้อความได้แฮชที่คำนวณโดยผู้รับจะไม่ตรงกับแฮชในลายเซ็น นอกจากนี้เนื่องจากลายเซ็นสามารถสร้างได้ด้วยคีย์ส่วนตัวของคุณในทางปฏิบัติจึงเป็นไปไม่ได้ที่คนที่ไม่มีคีย์จะสร้างลายเซ็นใหม่ที่ถูกต้องเพื่อให้ตรงกับเนื้อหาที่เปลี่ยนแปลงหรือประสบความสำเร็จในการส่งข้อความโดยอ้างว่ามาจากคุณ .
ปฏิเสธไม่
เนื่องจากความมั่นใจในความถูกต้องและความสมบูรณ์ของอีเมลที่เซ็นชื่อแบบดิจิทัลผู้รับสามารถพิสูจน์ได้ว่าบุคคลใดบุคคลหนึ่ง (หรืออย่างน้อยคนที่ครอบครองกุญแจส่วนตัว) จึงส่งข้อความเฉพาะ ในทางกลับกันมันเป็นเรื่องยากสำหรับผู้ส่งที่จะปฏิเสธอย่างน่าเชื่อถือว่าพวกเขาส่งข้อความเดียวกัน คุณสมบัติของอีเมลที่เซ็นชื่อแบบดิจิทัลนี้เรียกว่า ปฏิเสธไม่และคล้ายกับแนวคิดในจดหมายหรือเอกสารทางกฎหมายที่มีลายเซ็นทางกายภาพของบุคคลในหมึก
เชนแห่งความไว้วางใจ
เมื่อคุณขอ S/MIME ใบรับรองจาก SSL.com เรายืนยันการควบคุมที่อยู่อีเมลเฉพาะของคุณและอาจเป็นไปได้ (ขึ้นอยู่กับประเภทของใบรับรองที่ร้องขอ) ข้อมูลการระบุเพิ่มเติมก่อนที่จะเซ็นชื่อและส่งมอบให้คุณ ใบรับรองที่ลงนามของคุณจะเป็นส่วนหนึ่งของไฟล์ ห่วงโซ่ของความไว้วางใจ นำกลับไปที่ใบรับรองหลักของ SSL.com ซึ่งรวมอยู่ในระบบปฏิบัติการหลักและที่เก็บใบรับรองรูทของเว็บเบราว์เซอร์ในปัจจุบันทั้งหมด หลังจากติดตั้งใบรับรองและใช้เพื่อลงนามในข้อความอีเมลซอฟต์แวร์ผู้รับของคุณสามารถตรวจสอบได้ว่าใบรับรองของคุณได้รับการลงนามโดยผู้ออกใบรับรอง (CA) ที่เชื่อถือโดยปริยายเพื่อให้ข้อมูลระบุตัวตนที่ถูกต้อง
อีเมลที่เข้ารหัส
ในการส่งข้อความอีเมลถึงคนที่สามารถอ่านได้เพียงคนเดียวเราต้องการเพียงเข้ารหัสด้วยกุญแจสาธารณะของพวกเขาซึ่งรวมอยู่ในอีเมลที่เซ็นชื่อใด ๆ ที่พวกเขาอาจส่งถึงคุณหรือสามารถส่งแยกกันได้ หากคุณได้ลงนามในอีเมลแบบดิจิทัลพวกเขาสามารถมั่นใจได้ว่ามันมาจากคุณ โปรดทราบว่ามันเป็นไปได้ที่จะส่งลายเซ็น ที่ไม่ได้เข้ารหัส อีเมลซึ่งอาจจำเป็นถ้าผู้รับของคุณไม่มีรหัสสาธารณะหรือคุณไม่มีรหัสนี้
S/MIME ใบรับรองจาก SSL.com
ใบรับรองการตรวจสอบอีเมลและลูกค้า
ปัจจุบัน SSL.com ให้บริการ . สี่ประเภท S/MIME ใบรับรองไคลเอ็นต์ที่ใช้การตรวจสอบผู้ใช้ในระดับต่างๆ:
- ขั้นพื้นฐาน S/MIME ใบรับรองมาตรฐาน ปกป้องที่อยู่อีเมลเดียวโดยไม่มีข้อมูลระบุตัวตนเพิ่มเติม
- การตรวจสอบบุคคล (IV) S/MIME ใบรับรองมาตรฐาน เข้ารหัสอีเมลทุกฉบับที่คุณส่งไปยังผู้รับที่ต้องการอย่างสมบูรณ์ และใช้ชื่อและนามสกุลที่รับรองความถูกต้องในลายเซ็นดิจิทัล
- การตรวจสอบความถูกต้องขององค์กร (OV) S/MIME ใบรับรองมาตรฐาน ปกป้องการสื่อสารอีเมล์ของบริษัทและองค์กร
- การตรวจสอบบุคคล + การตรวจสอบองค์กร (IV + OV) S/MIME ใบรับรองมาตรฐาน เพิ่มความไว้วางใจอีกชั้นหนึ่งและป้องกันการปลอมแปลงอีเมลทั้งภายในและภายนอกองค์กรของคุณโดยใช้อีเมลที่ลงนามด้วยข้อมูลประจำตัวส่วนบุคคลและบริษัทที่แท้จริง
ผลิตภัณฑ์ทั้งหมดเหล่านี้จาก SSL.com อนุญาตให้แลกเปลี่ยนอีเมลที่เซ็นชื่อและเข้ารหัสแบบดิจิทัลระหว่างผู้รับจำนวนเท่าใดก็ได้รวมทั้งในเธรดกลุ่ม นอกจากนี้ทั้งสองยังสามารถใช้ใน SSL /TLS เป็นใบรับรองการตรวจสอบลูกค้า ตัวอย่างเช่นใบรับรองสามารถใช้เป็นข้อมูลรับรองสำหรับการเข้าถึงบริการเครือข่ายที่ถูก จำกัด เช่นเว็บไซต์ของ บริษัท ภายในเช่นเดียวกับการรักษาความปลอดภัยอีเมล
เครื่องมือการจัดการระดับองค์กร
เพื่อความสะดวกและเป็นประโยชน์ต่อธุรกิจและองค์กรอื่นๆ SSL.com นำเสนอการจัดการองค์กรขั้นสูงสำหรับใบรับรองการตรวจสอบอีเมลและไคลเอนต์ ผู้ดูแลระบบมีหน้าที่ออกใบรับรอง 1,000 ฉบับขึ้นไป S/MIME ใบรับรองที่ส่งให้กับพนักงานคงไม่สะดวกใจนักที่จะต้องส่งไปทีละใบ และเราสามารถจัดเตรียมเครื่องมือเพื่อหลีกเลี่ยงสถานการณ์ที่น่าเสียดายนั้นได้
ด้วยข้อตกลงการตรวจสอบยืนยันตัวตนการสั่งซื้อจำนวนมากจาก SSL.com และเครื่องมือการจัดการของเรา คุณสามารถจัดการและจัดจำหน่าย IV+OV ปริมาณมากแบบรวมศูนย์ได้ S/MIME ใบรับรองที่มีขอบเขตเฉพาะองค์กรของคุณ โดยรับผิดชอบในการตรวจสอบผู้ใช้ หากต้องการข้อมูลโดยละเอียดเกี่ยวกับโปรแกรมข้อตกลงการตรวจสอบล่วงหน้า โปรดเขียนถึงเราที่ สนับสนุน@ssl.com.
การติดตั้ง S/MIME ใบรับรอง
สำหรับข้อมูลเกี่ยวกับการติดตั้ง S/MIME ใบรับรองสำหรับใช้ในซอฟต์แวร์อีเมลของคุณโปรดดูวิธีใช้ของเรา ธันเดอร์เบิร์ด Mozilla, Outlook สำหรับ Windowsและ จดหมายแอปเปิ้ล. และขอขอบคุณสำหรับการเลือก SSL.com ที่เราเชื่อว่าอินเทอร์เน็ตที่ปลอดภัยกว่านั้นคืออินเทอร์เน็ตที่ดีกว่า!