功能聚焦:使用Let’s Encrypt ™的证书进行自动TLS加密

作者:mailstore,发布时间:2023-06-20 23:29:01

自动支持由独立证书颁发机构Let’s Encrypt提供的数字证书,它为传输层安全加密(TLS加密)提供数字证书。通过这项服务,我们为客户提供了一种简单有效的方法来自动接收和续订官方的、受信任的证书,以便他们可以建立一个安全可靠的环境。如果需要,MailStore Server邮件归档可以帮助管理员在安装过程中请求和配置 Let’s Encrypt 证书。更重要的是,该软件负责证书续订本身,以便MailStore邮件归档服务器始终具有有效的证书。或者,管理员可以像以前一样使用安装程序创建自签名证书或访问现有证书。

为什么加密很重要,为什么MailStore邮件归档软件打算使用Let’s Encrypt的证书?

“基本上,加密有助于防止未经授权的第三方访问敏感数据。因此,例如,存储在MailStore Server中的数据始终以加密形式存档。但是,由于Let’s Encrypt的支持,加密数据传输的选项在版本12中变得更加简单,在MailStore Server中也有着悠久的传统。“简单”是这里的游戏名称“,我们选择了Let’s Encrypt,因为它们提供了一种简单的方法来自动生成受信任的证书,以便在MailStore Server环境中使用。这意味着,当从移动设备访问存档时,即使在未受保护的网络中,用户 ID 和密码等安全关键型数据以及电子邮件内容也可以加密并使其不被第三方访问。因此,访问存档的电子邮件更安全 – 即使在未受保护的网络或热点(例如机场或火车站)中也是如此。

邮件存储服务器仍提供自签名证书选项。那么,管理员为什么要选择自动支持数字证书呢?
“过去,请求、使用和管理受信任的证书通常是一件耗时的事情。该过程要求用户执行大量手动步骤,而不仅仅是在MailStore Server邮件归档中,因此容易出错且相对昂贵。自签名证书是管理员在数据传输期间保证最低安全性的可行方法。但它们总是有几个缺点,并且从未被认为是值得信赖的,这就是为什么所有现代浏览器都明确提醒用户注意这种风险的原因。浏览器或 MailStore Outlook 加载项中出现的此类警报理所当然地会引起存档用户的关注。MailStore Server 12 中对 Let’s Encrypt 的支持,可在初始配置后完全自动化请求和续订受信任证书的过程,使 MailStore 管理员能够为其用户提供安全可靠的存档访问权限。与使用自签名证书相比,管理时间和精力不会增加。不用说,MailStore Server 始终监控认证操作的结果,并在仪表板和状态报告中报告任何问题。

自动支持数字证书是在电子邮件归档中提高安全性的又一步 – 为什么这对 MailStore邮件归档如此重要?
“你必须记住,像MailStore Server提供的长期电子邮件存档包含大量需要保护的机密数据。毕竟,电子邮件仍然是当今的第一大通信方式。在全球网络经济中,安全泄漏和数据盗窃的报告几乎每天都出现在新闻公告中,商业软件解决方案的制造商以及管理员和最终用户对安全和数据保护等问题越来越敏感。这些领域的复杂性可以通过GDPR等立法显着增加。在MailStore,我们相信我们有责任对我们的客户尽可能将这些复杂的问题减少到我们提供的产品中的绝对最低限度。这意味着,我们尽可能不希望用户和管理员不得不处理用户界面背后的技术,我们故意保持尽可能简单。安全的默认设置和手动任务的自动化(例如证书管理)已被证明是为客户提供高级别安全性同时最大限度地减少管理工作的合适方法。我们打算在我们的产品中保持和集成这种方法,以便电子邮件管理变得更加安全,并且在邮件归档方面仍然易于实施。

具有有效更新和支持服务协议的所有现有客户均可从公司网站免费下载 MailStore Server 邮件归档最新版本 。更新和支持服务协议已过期的客户可以通过付费升级续订,也可以升级到新版本。

有兴趣的公司还希望下载该版本,作为免费,无限制的30天试用版的一部分。

我们通常建议您始终使用可用的最新软件版本。为什么这很重要,这里解释了。