综合一区-免费污视频-天天操综合网-又黄又爽的网站-日韩中文字幕一区二区三区-狠狠操狠狠-风间由美一区-自拍色图-久草热在线-椎名空在线-亚洲av无码国产精品久久-夜夜se-成人涩涩软件-国产精品第-亚洲自拍中文字幕-久草视频中文在线-日本黄页网站免费大全-双性人做受视频-中国一级免费毛片-三级黄片毛片

網站建設中關于SSL的運用

2012/8/15 17:49:13   閱讀:2531    發布者:2531

  本文簡明扼要的介紹一下網站建設中什么是SSL,主要是概念介紹。SSL是Netscape公司所提出的安全保密協議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構造安全通道來進行數據傳輸,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它采用了RC4、MD5 以及RSA等加密算法,使用40 位的密鑰,適用于商業信息的加密。同時,Netscape公司相應開發了HTTPS協議并內置于其瀏覽器中,HTTPS實際上就是SSL over HTTP,它使用默認端口443,而不是像HTTP那樣使用端口80來和TCP/IP進行通信。HTTPS協議使用SSL在發送方把原始數據進行加密,然 后在接受方進行解密,加密和解密需要發送方和接受方通過交換共知的密鑰來實現,因此,所傳送的數據不容易被網絡黑客截獲和解密。

  然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的性能,相關測試數據表明使用HTTPS協議傳輸數據的工作效率只有使用HTTP協議傳輸的十 分之一。假如為了安全保密,將一個網站所有的Web應用都啟用SSL技術來加密,并使用HTTPS協議進行傳輸,那么該網站的性能和效率將會大大降低,而且沒有這個必要,因為一般來說并不是所有數據都要求那么高的安全保密級別,所以,我們只需對那些涉及機密數據的交互處理使用HTTPS協議,這樣就做到魚與熊掌兼得。總之不需要用https 的地方,就盡量不要用。