关于SSL需要了解的5件事
谷歌将互联网带入未连接的古巴
天空和talktalk在最终案例分开bt和opendreach
银行在四大全球地区支出241亿美元
Intuit在管理买断中畅销私募股权公司
OpenWorld 2016:Ellison Stakes将基础设施作为服务索赔
ACLU:如果Apple被迫帮助FBI,您可以在软件更新中吻您的信任
数字弹射器设置伦敦广告的物联网网络
CIO采访:改变Mod的供应商关系
实验室测试发现新的Galaxy Phones防水,但不能防水
Flytoget的数字转型加速快车服务
这是戴尔Linux PC的策略
西方数码船31美元的覆盆子PI 3射频
纽约和洛杉矶仍然滞后于移动网络性能
为什么Android用户应该赞扬Apple的小电话复兴
它在英国的业务信心下降五分之一
政府奖项区块链C-Cloud合同启动信用
Anderson报告说,尚无批量监督权力。
三重奏的Apple Execs每次拉3560万美元
Mirai IoT Botnet代码释放提出了对DDOS攻击中的恐惧
为什么iPad Pro可以在工作中或可能没有工作
在这个在线演示中,IBM的Watson会告诉你你的照片中的内容
阿联酋伊斯兰银行和穆斯林财务革命
紧急Flash Player修补程序修复积极利用漏洞
新的固件分析框架在NetGear和D-Link设备中找到了严重的缺陷
为什么Facebook希望在你身上“反应”
Aviva与Silicon Valley Accelerator的合作伙伴启动创新
散装监督审查是“小说”,索赔前NSA技术总监
准备在3周内修补Windows和Samba文件共享中的临界缺陷
银行数据中心灭火系统测试挖掘银行服务离线
希捷揭示了世界上最快的SSD
移动互联网将增长GDP并在东盟国家创造就业机会
零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
您的位置:首页 >产品 > 商业评论 >

关于SSL需要了解的5件事

2021-06-24 15:44:18 [来源]:

网络内人的上升和对政府监督的更大意识促使呼吁在互联网上进行更紧密的安全性,并且它的大部分是加密流向和来自网站的流量。谷歌,Facebook和Microsoft是一家推动更广泛使用SSL / TLS(安全套接字层/传输层安全)加密的公司之一,但实现它可能是棘手和昂贵的。以下是您需要知道的基础知识。

什么是ssl / tls?

它是一个最初由Netscape在20世纪90年代开发的协议,以确保网站的真实性并允许使用最终用户安全地交换数据。它使用公钥加密创建加密连接,通常由“https”指示,以及在浏览器的URL窗口中出现的挂锁。

它为什么如此重要?

只使用基本HTTP://设置交换的数据可以由黑客拦截。可以收集或篡改数据,为用户创建隐私和安全风险。几乎所有信誉良好的银行和电子商务网站都在这些天使用SSL / TLS,但许多较小的网站仍然没有。

很难成立吗?

已知SSL / TLS是Finicky和难以实现的,特别是对于非常大的网站。称为认证机构(CAS)的组织销售用于验证网站的不同类型的数字证书。根据证书类型,CAS将验证请求一个人合法的实体,以防止欺诈性网站。但证书可能是昂贵的,批评者说成本和复杂性是脱击。证书也会到期,它的重要事项必须何时更新。

有没有缺点?

简而言之,很多。网络安全专家在损害了SSL / TLS连接的几年内已经设计了许多攻击。此外,已在OpenSSL中找到了Quallbled等软件漏洞,这是一个广泛使用的SSL应用程序。CAS偶尔被攻击,攻击者为用于网络钓鱼的网站创建证书。在2011年,密码师Moxie Marlinspike概述了CA系统中的许多弱点以及找到替代品的复杂性。“只要它与来自同一复古的许多其他协议相比,SSL已经持续了”它“是惊人的,”马林匹克斯普沃克写道。超过600个CAS问题或出售SSL / TLS证书;一些较大的玩家包括VeriSign和Comodo。

做了什么问题?

一个名为让我们去年推出的Per加密的项目是免费的域验证的数字证书,作为刺激Web上加密的运动的一部分。在发现新攻击时,SSL / TLS中的错误会被修补,但在此时,对整个系统来说并不是真正的可行替代品。改变它需要来自整个行业的协议,并且很快就不太可能。目前,保护私有SSL / TLS键可能是最重要的任务,市场上的各种硬件安全模块可以安全地管理这些数字键。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。