各位看官們在設定郵件用戶端軟體時應該看過SSL或是TLS這些字眼，開啟或不開啟感覺上沒有啥差別，對嗎？這裡就跟您話說從頭：

1. SSL與TLS是什麼？它們的功能是什麼？

答：SSL（Security Socket Layer）是一種廣泛運用在網際網路上的資料加密協定；TLS是SSL的下一代協定。透過它我們可以：
a. 在網際網路上傳輸加密過的資料以達到資安的目的。
b. 保持從端點A到端點B的傳送路途中資料的完整性。
c. 透過SSL憑證內的公共金鑰加密資料傳輸至伺服器端，伺服器端用私密金鑰解密來證明自己的身份。

2. SSL憑證是什麼？它的功能是什麼？

答：SSL憑證 (Certificate) 像身分證一般可以在網際網路上證明自己的身份。在資料的加密傳輸開始之前，伺服器透過「有效」的SSL憑證告訴用戶端自己是值得信賴的伺服器。。

3. 如何取得SSL憑證？

答：可使用OpenSSL產生SSL憑證，但是此時的憑證尚屬「無效」的憑證。何謂「無效」？何謂「有效」？請往下看。

4. 何謂「有效」的SSL憑證？

答：SSL憑證分為「有效」的憑證和「無效」的憑證。其中的分別在於「有效」的憑證是經過具有公信力的憑證簽署單位（Certificate Authority）信任簽署過的。CA在簽發之前會對申請人做身份的核對以預防網路詐騙。

5. 「無效」的SSL憑證會產生怎樣的問題嗎？

答：「無效」的憑證因「缺乏CA的身份核對」或是「伺服器的網域名和憑證上的CN不符合時」在身份證明上是沒有效應的。郵件伺服器若使用「無效」的SSL憑證，用戶端與郵件伺服器連線時會出現類似下列令使用者不勝其擾的警告訊息：

Outlook 2010 憑證鍊終止警告範例：

Windows Live Mail 2011 憑證主機名稱（CN）不正確範例：

Thunderbird 憑證身份未知警告範例：

Apple iOS 憑證身份無法驗證警告範例：

6. 哪些SSL憑證簽署單位可以幫我簽發「有效」的SSL憑證信任簽署？

答：國內的有寰宇認證，VerySign，WIS匯智，PCHome，群盟科技；國外的有RapidSSL，Comodo等等。

總結上面的問與答：擁有「有效」SSL憑證的伺服器值得信任，和這類伺服器做SSL加密連線在信件內容資安上才有保障。在此強烈建議MIS大大們申請「有效」的SSL憑證才能讓用戶安心使用本郵件伺服器做訊息交換，如同網路銀行網頁使用SSL加密協定保障客戶的重要金融資料。

7. 如何在郵件伺服器上建立SSL憑證呢？

答：外國品牌的郵件伺服器軟體有內建SSL憑證的設定工具，在設定上需要有一定的SSL憑證知識，尤其在憑證產生過程需要外部的OpenSSL工具。

在國內品牌之中，EVO郵件伺服器則率先內建SSL憑證及私密金鑰產生工具，自動產生憑證供CA簽署。簽署完之後只需匯入即可。

8. 什麼是TLS SNI (Server Name Indication)？

答：TLS SNI是一種TLS通訊協定的擴充，它藉由將伺服器名稱做為交涉的一部分來達到TLS主機虛擬化的目的，或可以說，只需一個IP位址，就可架設多組提供SSL郵件服務的伺服器，並且能夠套用各自的伺服器憑證，這是不支援TLS SNI擴充的郵件伺服器所沒有辦法做到的境界。

而EVO郵件伺服器在這方面也提供支援，讓您多個網域依然能有SSL憑證的保護。

綜合上面所有的說明，相信您瞭解SSL和TLS對郵件伺服器的重要性了吧？