為了保護敏感資料在傳送過程中的安全,全球許多知名企業採用ssl(securitysocketlayer)加密機制。ssl是netscape公司所提出的安全保密協議,在瀏覽器(如internetexplorer、netscapenavigator)和web伺服器(如netscape的netscapeenterpriseserver、coldfusionserver等等)之間構造安全通道來進行資料傳輸,ssl執行在tcp/ip層之上、應用層之下,為應用程式提供加密資料通道,它採用了rc4、md5以及rsa等加密演算法,使用40位的金鑰,適用於商業資訊的加密。同時,netscape公司相應開發了https協議並內置於其瀏覽器中,https實際上就是ssloverhttp,它使用預設埠443,而不是像http那樣使用埠80來和tcp/ip進行通訊。https協議使用ssl在傳送方把原始資料進行加密,然後在接受方進行解密,加密和解密需要傳送方和接受方透過交換共知的金鑰來實現,因此,所傳送的資料不容易被網路駭客截獲和解密。
然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的效能,相關測試資料表明使用https協議傳輸資料的工作效率只有使用http協議傳輸的十分之一。假如為了安全保密,將一個網站所有的web應用都啟用ssl技術來加密,並使用https協議進行傳輸,那麼該網站的效能和效率將會大大降低,而且沒有這個必要,因為一般來說並不是所有資料都要求那麼高的安全保密級別
為了保護敏感資料在傳送過程中的安全,全球許多知名企業採用ssl(securitysocketlayer)加密機制。ssl是netscape公司所提出的安全保密協議,在瀏覽器(如internetexplorer、netscapenavigator)和web伺服器(如netscape的netscapeenterpriseserver、coldfusionserver等等)之間構造安全通道來進行資料傳輸,ssl執行在tcp/ip層之上、應用層之下,為應用程式提供加密資料通道,它採用了rc4、md5以及rsa等加密演算法,使用40位的金鑰,適用於商業資訊的加密。同時,netscape公司相應開發了https協議並內置於其瀏覽器中,https實際上就是ssloverhttp,它使用預設埠443,而不是像http那樣使用埠80來和tcp/ip進行通訊。https協議使用ssl在傳送方把原始資料進行加密,然後在接受方進行解密,加密和解密需要傳送方和接受方透過交換共知的金鑰來實現,因此,所傳送的資料不容易被網路駭客截獲和解密。
然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的效能,相關測試資料表明使用https協議傳輸資料的工作效率只有使用http協議傳輸的十分之一。假如為了安全保密,將一個網站所有的web應用都啟用ssl技術來加密,並使用https協議進行傳輸,那麼該網站的效能和效率將會大大降低,而且沒有這個必要,因為一般來說並不是所有資料都要求那麼高的安全保密級別