什么是SSL?
文章來源:美橙互聯(lián)
SSL是指安全套接層協(xié)議層(以及傳輸層協(xié)議TLS)是目前使用最廣泛的安全協(xié)議�。 它為通過互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接,進行操作的兩臺機器之間�����,提供安全的通道�����。 當瀏覽器需要通過不可靠的互聯(lián)網(wǎng)�����,與服務(wù)器安全地連接時,我們通??梢钥吹絊SL技術(shù)被使用于其中。
要更多了解什么是SSL��,需要從技術(shù)上來說�����。SSL是一種傳輸協(xié)議����,當傳輸雙方建立安全傳輸時,它很少需要終端用戶進行其他操作���。 以瀏覽器為例��,用戶通過瀏覽器顯示出的小鎖圖標�����,可得知目前正使用SSL傳輸�,如果使用了更先進的EV SSL�,那么除了顯示小鎖圖標以外�����,瀏覽器的地址欄也會變成綠色。 這就是SSL成功的關(guān)鍵——對于終端用戶���,這是一種超乎想象的簡單體驗����。
實際中��,SSL如何在現(xiàn)代化的商業(yè)里得到應(yīng)用呢�?
- 如信用卡交易等網(wǎng)絡(luò)通信。 僅僅在2006年中����,就有210,000,000用戶,通過個人電腦�����、手提電腦���、PDA以及移動電話���,在線支付超過$130,000,000,000美元��。 應(yīng)該使用SSL來保護每一筆此類交易?���?����!
- 其他網(wǎng)絡(luò)通信��,如登陸頁面��、網(wǎng)頁表單��、網(wǎng)絡(luò)郵件��、控制面板或其他需要保護的網(wǎng)站頁面區(qū)域�����。
- 通過https和FTP服務(wù)進行文件轉(zhuǎn)移�����,如網(wǎng)站站主對其網(wǎng)站進行頁面的更新。
- 電子郵件客戶端程序與郵件服務(wù)器間的連接�����,如Microsoft Outlook與Microsoft Exchange之間����。
- 基于通信的內(nèi)部網(wǎng)絡(luò)��,如企業(yè)內(nèi)部網(wǎng)�、外延網(wǎng)以及數(shù)據(jù)庫連接。
所有這些應(yīng)用�,都具有一些共同的特性:
- 通過互聯(lián)網(wǎng)或網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),具有機密性�,換而言之,人們不希望將他們的信用卡詳細信息暴露在網(wǎng)絡(luò)上��。
- 數(shù)據(jù)必須保持完整��,也就是說����,一旦發(fā)送了信用卡詳細信息和扣除費用總和,黑客無法在中間環(huán)節(jié)更改費用總和及資金流向�����。
- 您的組織或企業(yè)必須向您的客戶或外網(wǎng)使用者擔保,您確實是您本人���,而不是偽裝成您的其他人�。
- 您的組織或企業(yè)必須遵守有關(guān)數(shù)據(jù)保密和安全誠信的地區(qū)�����、國家��、及全球性規(guī)則�。