近在英美两个老牌资本主义国家之间闹出了一场外交风波：英国驻美大使在给伦敦的邮件中，直指美国总统特朗普是一个不靠谱无信用的人。此言一出，舆论大哗，毕竟是堂堂一国元首，岂能这么直言不讳侮辱呢？当然，作为看热闹的吃瓜群众，我们更关心的是，这样一件新闻当中透露出的邮件传输不安全问题。简单来说，任何一个拥有邮箱的人，可能都会遭遇两方面的问题困扰，一是如何防范垃圾邮件、广告邮件、似是而非的诈骗邮件以及钓鱼软件、勒索病毒邮件的攻击；二是在邮件传输的过程中，容易被非法窃取和篡改。第一类问题我们已经聊过多次，而今天，U-Mail的专家特意来聊聊第二类问题。

为了防止邮件在传输过程中被窃密和篡改，U-Mail专家刘工提出可以安装SSL证书，那么什么是SSL证书呢？它的功能是什么？刘工指出，SSL证书是指由证书颁发机构为域名签发的数字证书，它又两个功能，一是把用户浏览器发送到您网站的数据加密，二是验证您网站的身份。而U-Mail邮件系统提供的SSL安全证书能够确保客户端设备到邮件服务器端数据传输为加密方式。U-Mail提供的SSL证书是高等级的安全证书，多达128位验证，除非窃密者能够获得SSL证书的私钥，否则任何第三方均无法解密数据，即使被不法分子窃取，那么呈现在他们面前的，也是一堆不知所云的乱码。

U-Mail邮件系统提供的SSL证书可以兼容全球PC/手机上的浏览器，且包括Outlook等客户端，U-Mail可安排专业工程师提供远程安装支持服务。使用SSL加密后，通信双方通过对称加密来加密密文，然后使用非对称加密的方式来传递对称加密所使用的密钥。这样效率和安全就都能保证了。

那么怎么启用加密SSL呢？登录U-Mail邮件系统管理后台，选择“系统设置”——“SSL安全证书”，在右边的对话框如下图所示：

这里有所谓的“公钥”和“私钥”概念，公钥加密的密文只能用私钥解密，私钥加密的密文只能用公钥解密。公钥我们可以随便公开，因为别人知道了公钥毫无用处，经过公钥加密后的密文只能通过私钥来解密。为了防止中间有人对证书内容进行更改，需要数字签名，所谓的数字签名就是把以上所有的内容做一个Hash操作，得到一个固定长度然后再传给对方，然而如果别人截取了这个证书然后更改内容，同时生成了新的Hash值那怎么办？处于这个考虑，CA机构在颁发这个证书的时候会用自己的私钥将Hash值加密，从而防止了数字证书被篡改。这就是SSL证书加密的原理。

以上操作您明白了吗？如果您的邮件涉及到较多的机密，建议您尽快选取专业、权威的服务商如U-Mail，为您的邮件加把锁！

欢迎了解更多U-Mail邮件系统功能介绍

欢迎大家关注U-Mail微信公众号，会定期给大家分享一些邮件相关的知识和U-Mail动态