TurboMail邮件系统支持HTTPS双向认证

HTTP单向认证已经被普遍应用，而对企业邮箱安全保密要求更加严格的企事业单位，例如国家保密局等单位，为了达到闭环的安全加密要求，可以使用双向HTTPS认证，为此TurboMail邮件系统工程师提供了专业的方案。
HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认证的网络协议，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

其会话建立的过程，可以简单描述为，先使用非对称加密的方式协商好加密算法（通常是对称加密算法）和加密的密钥，接下来双方就使用协商好的加密算法进行加密通信。而HTTP协议的全部会话过程都是明文传输的，显然HTTPS比HTTP拥有更好的安全性。如果你稍微留意，就会发现越来越多的站点从HTTP转向了HTTPS。
Server使用HTTPS发布站点，Client无需其他条件就可以访问，这叫做单向认证。一般Web应用都是采用单向认证的，原因很简单，用户数目广泛且不固定，很难在通讯层做用户身份验证，通常的做法是在应用逻辑层做认证或者根本不需要认证，比如新闻站点等。
TurboMail邮件系统单向认证解决了两个问题：
1、邮件服务器站点可信；
2、通信安全。
Server通过HTTPS发布站点，Client必须安装认证证书才可以访问，否则无法看到任何内容，这叫做双向认证。双向认证是一种更加安全的做法，它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断，保护站点、服务及数据的隐密性和安全性。
TurboMail邮件服务器系统双向认证解决了三个问题：
1、邮件服务器站点可信；
2、通信安全；
3、Client认证。
TurboMail邮件服务器系统可通过MUA、手机邮箱、Webmail等多种方式登录，其中Webmail全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+网络绑定，全面保护用户安全、数据安全、服务安全和站点安全。
对于双向认证有需求的用户，请联系TurboMail邮件服务器系统相关人员，产品官网http://www.turbomail.org。
HTTPS双向认证演示：

当没有安装认证证书的访问者尝试访问时，拒绝访问，无法看到任何信息

当安装了客户端证书后，首次访问需要选择身份验证的证书

认证通过，进入邮箱登录首页。