SSL(Secure Socket Layer)是主要用于Web的安全通信标准,它位于传输层和应用层之间。数据经过它流出的时候被加密,再往TCP/IP送,而数据从TCP/IP流入之后先进入它这一层被解密,同时它也能够验证网络连接两端的身份,它所提供的安全机制可以保证HTTP交易在传输时不被监听、伪造和篡改。 现在,SSL已经是在Internet上安全传输数据的事实上的标准,这个协议被集成到每一种常见的Web服务器和浏览器中,用于在线交易中保护信用卡号和股票交易细节等敏感信息。 对Web系统使用SSL进行加密离不开密钥对的产生和证书的签发,CA(安全认证中心)完成证书签发。用户可以出资让CA签署证书,这时用户要生成一个证书请求上传给CA,等待CA的签发。如果用户是为了测试用,可以自己使用Windows 2000上的证书服务器或Linux上的OpenSSL创建一个CA并自己签发证书。 SSL提高了Web系统的安全性。不过这种安全性的提升是要付出代价的。SSL在握手过程中会消耗大量的计算资源,即便是在握手后的正常数据通信过程中,也因复杂的数据加密/解密算法增大了系统负担。SSL是一个CPU的吞噬者,它会成为Web服务器性能的主要障碍,会导致Web站点的响应速度如蜗牛一般。 不过,现在有SSL加速器帮助电子商务网站解决这个问题,通过使用专门设备处理SSL协议,使服务器CPU从繁重的加密/解密过程中解脱出来。因此,鉴于SSL对服务器性能致命性的影响,对于采用SSL的网站来说,配置专门的SSL加速设备是明智的。
(出处:http://www.sheup.com)