互聯網迅猛發展，給我們提供豐富信息資源。帶來便利的同時，也潛藏著安全方面的隱患。凡事必有對策，加密技術由此誕生，用以保障網絡信息的安全性。SSL(Secure Sockets Layer安全套接層)協議，便是廣泛應用于交易安全保障的一種主導技術。

　　SSL 協議保證客戶端與服務器之間通訊數據的私密性與完整性。它主要應用于網銀、電商業務的支付交易環節,企業核心應用系統的用戶認證過程,移動辦公的安全接入等場景,確保用戶名 / 密碼、網上交易信息的安全性,防止被竊取、盜用。由于 SSL 運算對服務器的性能消耗過大,通常會在服務器前端部署專用的安全網關設備或負載均衡設備,通過 SSL 卸載功能進行 SSL 事務的加解密處理,減輕服務器的性能消耗,讓服務器有更多的資源處理應用。 

　　在 SSL 握手、通訊內容加密、內容校驗等過程中,分別會使用 RSA、AES、MD5 等標準 SSL 算法進行加密運算。由于這些算法都屬于業內普遍使用多年的公開算法, 其可靠程度早已不復當年。有些算法早已被人攻破,但卻出于某種目的秘而不宣。如果算法的安全性已無法保障,那么基于這些算法的 SSL 協議也就不再牢不可破了。

應對策略 

　　出于國家層面的安全因素考慮,國密辦(國家商用密碼管理辦公室)制 定出一套 SM 系列算法,用于替換已有或將有安全隱患的公開 SSL 算法。

　　當前, 在需要兼顧服務器性能與業務安全性的場景下,用戶可選擇部署深信服應用綜合安全網關來執行 SSL 卸載工作(見下圖),通過使用國密辦 SM 系列算 法進行 SSL 加密和認證,即可確保基于 SSL 協議的業務通訊依舊安全可靠。

　　采用支持國密算法的安全設備來實現 SSL 卸載,可以有效規避公共算法的漏洞隱患,保障敏感單位的核心系統的通訊安全性。目前在金融行業已經開始推行相關的政策,要求銀行等金融機關的通訊加密設備(主要涉及各種VPN、安全網關等)具備對國密算法的支持能力(或者可通過升級支持)。 預計在將來,越來越多的重要單位和行業,都會出臺相關的合規性要求,以加固自身的業務安全性。

　　據悉，中國工商銀行就采用了深信服安全網關產品，來做SSL事務卸載工作。