【IT168 专稿】OpenWebMail 是建立在LAMP构架上的Webmail。通过SSL可以提高基于LAMP的OpenWebMail邮件服务器的安全性。

    使用具有SSL(安全套接字协议层)功能的Web服务器，可以提高访问网站的安全性能。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流，而且还提供双方身份验证。这样，您就可以安全地在线购物而不必担心别人窃取您信用卡的信息。这种特性使得SSL适用于那些交换重要信息的地方，像电子商务和基于Web的邮件。

     Netcraft报道，Apache已经超越微软成为开发者首选的SSL服务器，有44.0%的加密连接网站使用Apache作为服务器，43.8%使用微软产品。作为SSL协议的最初开发者，Netscape原本拥有最多的市场。但是Netscape的市场份额很快被微软借助IIS超越，IIS在几年内始终拥有40-50%的市场。Apache的第一版不支持SSL，因为美国对加密算法有出口限制，所以开源项目的加密部分必须放到美国境外进行开发，同时必须单独发布。因此许多独立的项目为Apache提供了SSL支持，包括Apache-SSL和mod_ssl。但是当时一些商业版本的SSL模块，比如c2net的Stronghold更为流行。到了Apache第二版，mod_ssl被作为默认模块包含进来，Apache开始成为一个流行的SSL服务器。Netcraft''s SSL调查自从1996年开始跟踪互联网上不断增多的SSL Web服务器，所用的服务器软件，操作系统和验证算法。http://news.netcraft.com/archives/2006/04/26/
apache_now_the_leader_in_ssl_servers.html 
 

图1 使用SSL 的安全Web服务器市场份额

    E-soft也专门对安全的服务器(支持SSL/TLS的Web服务器，比如电子商务站点)进行了调查，即使是在这些领域，Apache的市场份额也有52.07%。而在同一领域中，IIS的份额是39.66%。因为Stronghold是将Apache重新打包以后发行的产品，所以Apache这个领域的实际市场份额应该更多。（链结：http://www.securityspace.com/s_survey/sdata/200606/index.html ）

    SSL(Secure Sockets Layer) 是一个能够确认网站身份、将所传送数据加密的安全性通讯珕定，以确保使用者与网站之间数据传送的安全性。

SSL 的功能：

    1. 验证身份 (authentication)
    2. 加密 (encryption)
    3. 数据完整性 (data integrity)