一般來說,SSL 相對於後者部署和實施成本低。在設計上,IPSec 是一種基礎設施性質的安全技術。這類的真正價值在於,它們盡量提高IP環境的安全性。可問題在於,部署IPSec需要對基礎設施進行重大改造,以便遠程訪問。好處就擺在那裡,但管理成本很高。IPSec安全協議方案需要大量的IT技術支持,包括在運行和長期維護兩個方面。在大的企業通常有幾個專門的員工為通過IPSec安全協議進行的遠程訪問提供服務。IPSec 最大的難點在於客戶端需要安裝複雜的軟件,而且當用戶的策略稍微有所改變時,的管理難度將呈幾何級數增長。SSL 則正好相反,客戶端不需要安裝任何軟件或硬件,使用標準的瀏覽器,就可通過簡單的SSL安全加密協議,安全地訪問網絡中的信息。SSL 避開了部署及管理必要客戶軟件的複雜性和人力需求;SSL在Web的易用性和安全性方面架起了一座橋梁,目前對SSL 公認的好處是:
簡單。它不需要配置,可以立即安裝、立即生效。客戶端不需要麻煩的安裝,直接利用瀏覽器中內嵌的SSL協議就行;
兼容性。傳統的IPSec 對客戶端採用的操作系統版本具有很高的要求,不同的終端操作系統需要不同的客戶端軟件,而SSL 則完全沒有這樣的麻煩。
因此,SSL 強調的優勢其實主要集中在客戶端的部署和管理上,我們知道SSL 一再強調無需安裝客戶端,主要是由於瀏覽器內嵌了SSL協議,也就是說是基於B/S結構的業務時,可以直接使用瀏覽器完成SSL的建立。
一般來說,SSL 相對於後者部署和實施成本低。在設計上,IPSec 是一種基礎設施性質的安全技術。這類的真正價值在於,它們盡量提高IP環境的安全性。可問題在於,部署IPSec需要對基礎設施進行重大改造,以便遠程訪問。好處就擺在那裡,但管理成本很高。IPSec安全協議方案需要大量的IT技術支持,包括在運行和長期維護兩個方面。在大的企業通常有幾個專門的員工為通過IPSec安全協議進行的遠程訪問提供服務。IPSec 最大的難點在於客戶端需要安裝複雜的軟件,而且當用戶的策略稍微有所改變時,的管理難度將呈幾何級數增長。SSL 則正好相反,客戶端不需要安裝任何軟件或硬件,使用標準的瀏覽器,就可通過簡單的SSL安全加密協議,安全地訪問網絡中的信息。SSL 避開了部署及管理必要客戶軟件的複雜性和人力需求;SSL在Web的易用性和安全性方面架起了一座橋梁,目前對SSL 公認的好處是:
簡單。它不需要配置,可以立即安裝、立即生效。客戶端不需要麻煩的安裝,直接利用瀏覽器中內嵌的SSL協議就行;
兼容性。傳統的IPSec 對客戶端採用的操作系統版本具有很高的要求,不同的終端操作系統需要不同的客戶端軟件,而SSL 則完全沒有這樣的麻煩。
因此,SSL 強調的優勢其實主要集中在客戶端的部署和管理上,我們知道SSL 一再強調無需安裝客戶端,主要是由於瀏覽器內嵌了SSL協議,也就是說是基於B/S結構的業務時,可以直接使用瀏覽器完成SSL的建立。