在Web中使用SSL_动网_社区论坛·开发者网络源动力

SSL(Secure Socket Layer)是主要用于Web的安全通信标准,它位于传输层和应用层之间。数据经过它流出的时候被加密，再往TCP/IP送，而数据从TCP/IP流入之后先进入它这一层被解密，同时它也能够验证网络连接两端的身份，它所提供的安全机制可以保证HTTP交易在传输时不被监听、伪造和篡改。

现在，SSL已经是在Internet上安全传输数据的事实上的标准，这个协议被集成到每一种常见的Web服务器和浏览器中，用于在线交易中保护信用卡号和股票交易细节等敏感信息。

对Web系统使用SSL进行加密离不开密钥对的产生和证书的签发，CA（安全认证中心）完成证书签发。用户可以出资让CA签署证书，这时用户要生成一个证书请求上传给CA，等待CA的签发。如果用户是为了测试用，可以自己使用Windows 2000上的证书服务器或Linux上的OpenSSL创建一个CA并自己签发证书。

SSL提高了Web系统的安全性。不过这种安全性的提升是要付出代价的。SSL在握手过程中会消耗大量的计算资源，即便是在握手后的正常数据通信过程中，也因复杂的数据加密/解密算法增大了系统负担。SSL是一个CPU的吞噬者，它会成为Web服务器性能的主要障碍，会导致Web站点的响应速度如蜗牛一般。

不过，现在有SSL加速器帮助电子商务网站解决这个问题，通过使用专门设备处理SSL协议，使服务器CPU从繁重的加密/解密过程中解脱出来。因此，鉴于SSL对服务器性能致命性的影响，对于采用SSL的网站来说，配置专门的SSL加速设备是明智的。