SSL是指安全套接层协议层(以及传输层协议TLS)是目前使用广泛的安全协议。 它为通过互联网或内部网络连接,进行操作的两台机器之间,提供安全的通道。 当浏览器需要通过不可靠的互联网,与服务器安全地连接时,我们通常可以看到SSL技术被使用于其中。
要更多了解什么是SSL,需要从技术上来说。SSL是一种传输协议,当传输双方建立安全传输时,它很少需要终端用户进行其他操作。 以浏览器为例,用户通过浏览器显示出的小锁图标,可得知目前正使用SSL传输,如果使用了更先进的EV SSL,那么除了显示小锁图标以外,浏览器的地址栏也会变成绿色。 这就是SSL成功的关键——对于终端用户,这是一种超乎想象的简单体验。
实际中,SSL如何在现代化的商业里得到应用呢?
-
如信用卡交易等网络通信。 仅仅在2006年中,就有210,000,000用户,通过个人电脑、手提电脑、PDA以及移动电话,在线支付超过$130,000,000,000美元。 应该使用SSL来保护每一笔此类交易!!
-
其他网络通信,如登陆页面、网页表单、网络邮件、控制面板或其他需要保护的网站页面区域。
-
通过https和FTP服务进行文件转移,如网站站主对其网站进行页面的更新。
-
电子邮件客户端程序与邮件服务器间的连接,如Microsoft Outlook与Microsoft Exchange之间。
-
基于通信的内部网络,如企业内部网、外延网以及数据库连接。
所有这些应用,都具有一些共同的特性:
-
通过互联网或网络传输的数据,具有机密性,换而言之,人们不希望将他们的信用卡详细信息暴露在网络上。
-
数据必须保持完整,也就是说,一旦发送了信用卡详细信息和扣除费用总和,黑客无法在中间环节更改费用总和及资金流向。
-
您的组织或企业必须向您的客户或外网使用者担保,您确实是您本人,而不是伪装成您的其他人。
-
您的组织或企业必须遵守有关数据保密和安全诚信的地区、、及全球性规则。