久久er热这里只有精品免费-久久h-久久ri资源网-久久r精品-久久r免费视频-久久se精品一区二区国产

秦皇島網絡公司
  • 創想數科 ―― 領先的互聯網與信息化服務提供商!
  • 7x24小時咨詢熱線:0335-8889068 15033528182

網絡強國夢,創想告訴您如何應對漏洞百出的SSL協議?

發布時間:2014-12-02       發布人:
    

   互聯網迅猛發展,給我們提供豐富信息資源。帶來便利的同時,也潛藏著安全方面的隱患。凡事必有對策,加密技術由此誕生,用以保障網絡信息的安全性。SSL(Secure Sockets Layer安全套接層)協議,便是廣泛應用于交易安全保障的一種主導技術。

 

  SSL 協議保證客戶端與服務器之間通訊數據的私密性與完整性。它主要應用于網銀、電商業務的支付交易環節,企業核心應用系統的用戶認證過程,移動辦公的安全接入等場景,確保用戶名 密碼、網上交易信息的安全性,防止被竊取、盜用。由于 SSL 運算對服務器的性能消耗過大,通常會在服務器前端部署專用的安全網關設備或負載均衡設備,通過 SSL 卸載功能進行 SSL 事務的加解密處理,減輕服務器的性能消耗,讓服務器有更多的資源處理應用。 

 

  在 SSL 握手、通訊內容加密、內容校驗等過程中,分別會使用 RSAAESMD5 等標準 SSL 算法進行加密運算。由于這些算法都屬于業內普遍使用多年的公開算法其可靠程度早已不復當年。有些算法早已被人攻破,但卻出于某種目的秘而不宣。如果算法的安全性已無法保障,那么基于這些算法的 SSL 協議也就不再牢不可破了。

 

 

 

應對策略 

 

  出于國家層面的安全因素考慮,國密辦(國家商用密碼管理辦公室)制 定出一套 SM 系列算法,用于替換已有或將有安全隱患的公開 SSL 算法。

 

  當前在需要兼顧服務器性能與業務安全性的場景下,用戶可選擇部署深信服應用綜合安全網關來執行 SSL 卸載工作(見下圖),通過使用國密辦 SM 系列算 法進行 SSL 加密和認證,即可確保基于 SSL 協議的業務通訊依舊安全可靠。

 

 

 

  采用支持國密算法的安全設備來實現 SSL 卸載,可以有效規避公共算法的漏洞隱患,保障敏感單位的核心系統的通訊安全性。目前在金融行業已經開始推行相關的政策,要求銀行等金融機關的通訊加密設備(主要涉及各種VPN、安全網關等)具備對國密算法的支持能力(或者可通過升級支持)。 預計在將來,越來越多的重要單位和行業,都會出臺相關的合規性要求,以加固自身的業務安全性。

 

  據悉,中國工商銀行就采用了深信服安全網關產品,來做SSL事務卸載工作。

 

主站蜘蛛池模板: 国产欧美精品区一区二区三区 | 国产 校园 另类 小说区| 秋霞影院午夜伦a片欧美| 97久久香蕉国产线看观看| 国产av无码专区亚洲草草| 国产成人av综合亚洲色欲| 99国产欧美久久久精品| 国产欧美亚洲精品第一页| 国产精品天堂avav在线| 国产一区黄色在线观看| 久久综合网丁香五月| 日日噜噜夜夜狠狠久久蜜桃| 亚洲国产精品线久久| 亚洲 欧美 日韩 国产综合 在线| 亚洲精品久久久无码一区二区| 亚洲一区二区三区四区视频免费| 亚洲精品乱码久久久久久不卡| 无码高潮又爽又黄a片软件| 亚洲a∨精品一区二区三区| 日韩 亚洲 欧美 国产 精品| 色欲αv一区二区三区天美传媒| 亚欧曰中文字幕av一区二区三区 | 午夜亚洲福利在线老司机| 亚洲国产日韩在线视频| 日韩久久无码精品不卡一区二区电影| 三上悠亚精品一区二区久久| 蜜桃高清一区2区3区免费看| 精品久久久99大香线蕉| 久久www免费人成_看片| 久久r999热精品国产首页| 国产精品高潮呻吟久久影视a片| 国产精品国产三级国产试看 | 国产欧美精品区一区二区三区| 又粗又黑又大的吊av| 中文字幕无码免费不卡视频| 99精品国产在热久久| 777久久精品一区二区三区无码| 亚洲毛片αv无线播放一区| 亚洲国内成人精品网| 亚洲国产成人无码专区| 亚洲精品国产品国语在线 |