搜索

對(duì)話(huà)企業(yè)家陶利——做企業(yè)靠 19年前，他是一個(gè)程序員，初出茅廬，經(jīng)驗(yàn)不足，憑借一己之力闖世界;
省市領(lǐng)導(dǎo)蒞臨億恩科技推進(jìn)電 12月22日上午，由河南省商務(wù)廳，鄭州市商務(wù)局有關(guān)領(lǐng)導(dǎo)蒞臨河南省億
怎樣選擇服務(wù)器托管商？如何 互聯(lián)網(wǎng)開(kāi)展至今，服務(wù)器方面的受到越來(lái)越多人的注重，假如要停止服務(wù)器

位置：首頁(yè)>數(shù)據(jù)中心>數(shù)據(jù)資訊>SSL加密能否在企業(yè)數(shù)據(jù)中心占一席之地?

SSL加密能否在企業(yè)數(shù)據(jù)中心占一席之地?

2013年11月18日 15點(diǎn)16分 來(lái)源：51CTO 有1人參與

云主機(jī) 服務(wù)器租用服務(wù)器托管虛擬主機(jī) 域名注冊(cè) 網(wǎng)站建設(shè)

可以說(shuō)，SSL加密一直在網(wǎng)絡(luò)安全中存在爭(zhēng)議。隱私支持者認(rèn)為對(duì)SSL加密數(shù)據(jù)包進(jìn)行檢查，例如Web郵件，在幾大方面侵犯了終端用戶(hù)的信任。相反，站在IT安全的角度，有人說(shuō)SSL加密是一種罪惡，因?yàn)樗褂肧SL反抗惡意軟件。那么，SSL解密到底是什么呢?

當(dāng)終端用戶(hù)通過(guò)網(wǎng)絡(luò)訪問(wèn)啟用了SSL加密的Web服務(wù)器時(shí)，終端用戶(hù)設(shè)備會(huì)發(fā)送HTTP GET消息，服務(wù)器會(huì)返回由權(quán)威機(jī)構(gòu)頒發(fā)的證書(shū)簽名后的頁(yè)面，用戶(hù)的Web瀏覽器可以信任并確保網(wǎng)站安全。

Web服務(wù)器的公鑰證書(shū)提交給終端用戶(hù)設(shè)備，終端用戶(hù)使用這個(gè)會(huì)話(huà)公鑰進(jìn)行加密。當(dāng)會(huì)話(huà)建立后，終端用戶(hù)和Web服務(wù)器就可以進(jìn)行安全通信了。對(duì)于SSL加密，設(shè)備放置在終端用戶(hù)和啟用了SSL的Web服務(wù)器之間。SSL加密設(shè)備本質(zhì)上是模擬Web服務(wù)器的預(yù)期行為，讓最終用戶(hù)與它通信，而不是與真正的Web服務(wù)器通信。接著SSL加密裝置就可以讀取最終用戶(hù)和目標(biāo)Web服務(wù)器之間的所有通信。

很明顯的是，在這樣的網(wǎng)絡(luò)中，終端用戶(hù)變得沒(méi)有任何隱私可言，所有的SSL流量都會(huì)被監(jiān)視，毫無(wú)遮掩。這種做法乍一看十分卑劣，但SSL加密也有企業(yè)應(yīng)用和實(shí)施的正當(dāng)理由。第一個(gè)原因，是防止和保護(hù)專(zhuān)有或敏感信息從企業(yè)網(wǎng)絡(luò)中竊走。然而，NSS Lab公司的研究報(bào)告指出，實(shí)現(xiàn)SSL加密的主要原因是存在SSL加密的惡意軟件。

加密的惡意軟件是需要每個(gè)數(shù)據(jù)中心管理員重視的。使用未加密的惡意軟件進(jìn)行攻擊的行為普遍存在，但是否進(jìn)行加密取決于攻擊者，如果沒(méi)有進(jìn)行SSL加密，面對(duì)數(shù)據(jù)中心內(nèi)來(lái)往的SSL流量而無(wú)所事事，可能會(huì)放任SSL加密的惡意軟件流量橫行。

根據(jù)NSS Lab的統(tǒng)計(jì)，SSL加密流量占據(jù)了企業(yè)網(wǎng)絡(luò)出口流量的25%到35%。如果這個(gè)數(shù)據(jù)準(zhǔn)確，那么數(shù)據(jù)中心管理員就可能因?yàn)闆](méi)有SSL加密而對(duì)三層的總流量無(wú)法管理。

此外，根據(jù)NIST特別出版物 800-5，標(biāo)準(zhǔn)的默認(rèn)加密密碼將在今年年底變更為2048位。新標(biāo)準(zhǔn)意味著網(wǎng)絡(luò)開(kāi)銷(xiāo)將顯著提升，而且SSL加密的解決方案也將有所調(diào)整。

如果將上述信息納入安全考慮，數(shù)據(jù)中心是否需要實(shí)施SSL加密作為其安全方案的一部分?答案取決于組織自身需求。

NSS Lab的報(bào)告主要側(cè)重于企業(yè)內(nèi)部網(wǎng)絡(luò)終端用戶(hù)訪問(wèn)啟用了SSL的Web服務(wù)器。這是個(gè)典型的企業(yè)網(wǎng)絡(luò)，最終用戶(hù)的使用情況會(huì)因?yàn)椴煌髽I(yè)而有所不同。

從數(shù)據(jù)中心角度來(lái)看，數(shù)據(jù)中心通常會(huì)放置那些Web服務(wù)器的實(shí)體主機(jī)，為用戶(hù)提供Web服務(wù)。NSS Labs還補(bǔ)充了一個(gè)事實(shí)，只有大約1%的惡意軟件使用了SSL加密，可以名正言順地說(shuō)，數(shù)據(jù)中心SSL加密在財(cái)務(wù)和性能成本上不值得投入。

SSL加密并不保護(hù)數(shù)據(jù)中心本身，而是確保了SSL加密設(shè)備的數(shù)據(jù)中心安全，可以監(jiān)控企業(yè)中來(lái)往于數(shù)據(jù)中心的最終用戶(hù)流量。從某個(gè)角度來(lái)看，數(shù)據(jù)中心管理員可以放心將加密裝置放在某個(gè)地方，需要使用時(shí)再進(jìn)行應(yīng)用，數(shù)據(jù)中心應(yīng)該會(huì)有更合理的方法來(lái)應(yīng)對(duì)利用SSL的惡意攻擊，需要找到SSL加密應(yīng)用的最佳實(shí)踐。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶(hù)不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà)：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà)：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話(huà)：0371-60135995
服務(wù)熱線：0371-60135900