久久er热这里只有精品免费-久久h-久久ri资源网-久久r精品-久久r免费视频-久久se精品一区二区国产

秦皇島網絡公司
  • 創想數科 ―― 領先的互聯網與信息化服務提供商!
  • 7x24小時咨詢熱線:0335-8889068 15033528182

網絡強國夢,創想告訴您如何應對漏洞百出的SSL協議?

發布時間:2014-12-02       發布人:
    

   互聯網迅猛發展,給我們提供豐富信息資源。帶來便利的同時,也潛藏著安全方面的隱患。凡事必有對策,加密技術由此誕生,用以保障網絡信息的安全性。SSL(Secure Sockets Layer安全套接層)協議,便是廣泛應用于交易安全保障的一種主導技術。

 

  SSL 協議保證客戶端與服務器之間通訊數據的私密性與完整性。它主要應用于網銀、電商業務的支付交易環節,企業核心應用系統的用戶認證過程,移動辦公的安全接入等場景,確保用戶名 密碼、網上交易信息的安全性,防止被竊取、盜用。由于 SSL 運算對服務器的性能消耗過大,通常會在服務器前端部署專用的安全網關設備或負載均衡設備,通過 SSL 卸載功能進行 SSL 事務的加解密處理,減輕服務器的性能消耗,讓服務器有更多的資源處理應用。 

 

  在 SSL 握手、通訊內容加密、內容校驗等過程中,分別會使用 RSAAESMD5 等標準 SSL 算法進行加密運算。由于這些算法都屬于業內普遍使用多年的公開算法其可靠程度早已不復當年。有些算法早已被人攻破,但卻出于某種目的秘而不宣。如果算法的安全性已無法保障,那么基于這些算法的 SSL 協議也就不再牢不可破了。

 

 

 

應對策略 

 

  出于國家層面的安全因素考慮,國密辦(國家商用密碼管理辦公室)制 定出一套 SM 系列算法,用于替換已有或將有安全隱患的公開 SSL 算法。

 

  當前在需要兼顧服務器性能與業務安全性的場景下,用戶可選擇部署深信服應用綜合安全網關來執行 SSL 卸載工作(見下圖),通過使用國密辦 SM 系列算 法進行 SSL 加密和認證,即可確保基于 SSL 協議的業務通訊依舊安全可靠。

 

 

 

  采用支持國密算法的安全設備來實現 SSL 卸載,可以有效規避公共算法的漏洞隱患,保障敏感單位的核心系統的通訊安全性。目前在金融行業已經開始推行相關的政策,要求銀行等金融機關的通訊加密設備(主要涉及各種VPN、安全網關等)具備對國密算法的支持能力(或者可通過升級支持)。 預計在將來,越來越多的重要單位和行業,都會出臺相關的合規性要求,以加固自身的業務安全性。

 

  據悉,中國工商銀行就采用了深信服安全網關產品,來做SSL事務卸載工作。

 

主站蜘蛛池模板: 香蕉久久人人97超碰caoproen| 男人天堂2018亚洲男人天堂| 精品丰满人妻无套内射| 人人草人人做人人爱| 天干天干啦夜天干天2017| 性久久久久久久| 久久精品伊人波多野结衣| 乱人伦中文字幕成人网站在线 | 久久久久人妻一区精品性色av| 国产精品345在线播放| 国产精品久人妻精品| 精品无码人妻一区二区免费蜜桃| 99久久国产宗和精品1上映| 亚洲成a人片在线观看无码专区 | 免费人妻av无码专区| 欧美人妻日韩精品| 免费大黄网站| 波多野结衣网站| 亚洲精品久久久久久中文传媒 | 亚洲va国产va天堂va久久| 亚洲成av人片在线观看无线| 人妻熟睡一区二区三区| 欧美久久久久久久一区二区三区| 日本高清一区二区三| 精品亚洲一区二| 国产亚洲人成网站观看 | 高清破外女出血av毛片| 超级av在线天堂东京热| 蜜桃传媒av免费观看麻豆| 亚洲精品第一区二区三区| 中国肥老太婆高清video| 国产综合色在线精品| 日韩精品无码中文字幕一区二区 | 久久久久亚洲av无码永不| 日本孕妇潮喷高潮视频| 黑人上司粗大拔不出来电影| 丝袜 中出 制服 人妻 美腿 | 久久精品国产99精品国产亚洲性色 | 伊人蕉影院久亚洲高清| 在线a亚洲老鸭窝天堂| 亚洲人成无码网www电影麻豆|