一个上扬的网络攻击和更深刻的认识关于政府监视促使人们在互联网上更严格的安全通话,其中一个重要部分是加密流向,并从网站的流量。谷歌,Facebook和微软是许多公司已跻身推动为更广泛地使用SSL / TLS(安全套接层/传输层安全)加密的虽然它可能会非常棘手,实施昂贵。下面是你需要知道的基本知识。
什么是SSL / TLS?
它最初发展的部分由Netscape公司在20世纪90年代,以确保网站的真实性和允许将数据安全地与最终用户进行交换的协议。它创建使用公钥加密,通常由出现在浏览器的URL窗口“https”开头和挂锁指示的加密连接。
它为什么如此重要?
只使用HTTP可以被黑客截获数据交换。数据可以被收集或篡改,从而为用户的隐私和安全风险。几乎所有著名的银行和电子商务网站都使用SSL / TLS这些天,但许多规模较小的网站,还是没有。
它是难以建立?
SSL / TLS已知是挑剔和困难落实,特别是对于非常大的网站。被称为证书颁发机构(CA)的机构销售不同类型的用于验证网站的数字证书。根据证书类型,中国科学院将验证一个请求的实体是否合法,谨防欺诈网站。但是,证书可以是昂贵的,批评人士说,成本和复杂性是倒胃口。证书也到期了,但重要的是IT管理员知道他们什么时候必须进行更新。
是否有任何缺点吗?
总之,很多。网络安全专家们设计了大量攻击多年来,该妥协的SSL / TLS连接。此外,软件的漏洞,如心脏出血漏洞OpenSSL中,广泛使用的SSL应用程序已经被发现。CA的偶尔会被黑客入侵,攻击者与创造被用于钓鱼网站的证书。在2011,密码专家莫克西·马林斯皮克列出的许多弱点在CA系统和寻找替代的复杂性。“这是惊人的,SSL已经忍受了,只要它具有对比了一些来自同年份的其他协议,” Marlinspike写道。超过600点的CA发行或出售SSL / TLS证书;一些规模较大的公司包括Verisign和科摩多。
什么是正在做有关的问题?
称为项目让我们加密,去年推出的,自由的问题,域验证数字证书作为一个运动的一部分,以促进在网络上广泛应用的加密。当新的攻击被发现的SSL / TLS漏洞进行修补,但真的有没有一个可行的替代品在这一点上,整个系统。改变它需要从整个行业协议,并很快是不可能随时随地。现在,保护私有SSL / TLS密钥可能是最重要的任务,以及各种硬件安全模块在市场上可以安全地管理这些数字键。