當終端用戶通過網絡訪問啟用了SSL加密的Web服務器時，終端用戶設備會發(fā)送HTTP GET消息，服務器會返回由權威機構頒發(fā)的證書簽名后的頁面，用戶的Web瀏覽器可以信任并確保網站安全。

Web服務器的公鑰證書提交給終端用戶設備，終端用戶使用這個會話公鑰進行加密。當會話建立后，終端用戶和Web服務器就可以進行安全通信了。對于SSL加密，設備放置在終端用戶和啟用了SSL的Web服務器之間。SSL加密設備本質上是模擬Web服務器的預期行為，讓最終用戶與它通信，而不是與真正的Web服務器通信。接著SSL加密裝置就可以讀取最終用戶和目標Web服務器之間的所有通信。

很明顯的是，在這樣的網絡中，終端用戶變得沒有任何隱私可言，所有的SSL流量都會被監(jiān)視，毫無遮掩。這種做法乍一看十分卑劣，但SSL加密也有企業(yè)應用和實施的正當理由。第一個原因，是防止和保護專有或敏感信息從企業(yè)網絡中竊走。然而，NSS Lab公司的研究報告指出，實現SSL加密的主要原因是存在SSL加密的惡意軟件。

加密的惡意軟件是需要每個數據中心管理員重視的。使用未加密的惡意軟件進行攻擊的行為普遍存在，但是否進行加密取決于攻擊者，如果沒有進行SSL加密，面對數據中心內來往的SSL流量而無所事事，可能會放任SSL加密的惡意軟件流量橫行。

根據NSS Lab的統計，SSL加密流量占據了企業(yè)網絡出口流量的25%到35%。如果這個數據準確，那么數據中心管理員就可能因為沒有SSL加密而對三層的總流量無法管理。

此外，根據NIST特別出版物 800-5，標準的默認加密密碼將在今年年底變更為2048位。新標準意味著網絡開銷將顯著提升，而且SSL加密的解決方案也將有所調整。

如果將上述信息納入安全考慮，數據中心是否需要實施SSL加密作為其安全方案的一部分?答案取決于組織自身需求。

NSS Lab的報告主要側重于企業(yè)內部網絡終端用戶訪問啟用了SSL的Web服務器。這是個典型的企業(yè)網絡，最終用戶的使用情況會因為不同企業(yè)而有所不同。

從數據中心角度來看，數據中心通常會放置那些Web服務器的實體主機，為用戶提供Web服務。NSS Labs還補充了一個事實，只有大約1%的惡意軟件使用了SSL加密，可以名正言順地說，數據中心SSL加密在財務和性能成本上不值得投入。

SSL加密并不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監(jiān)控企業(yè)中來往于數據中心的最終用戶流量。從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

河南億恩科技股份有限公司(www.riomediacenter.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900