二是要注意加密并不等于不能够破解。SSL的连接是加密的。在客户机、服务器之间的所有传送数据通过SSL协议处理之后,都是加密的,这为数据传输提供了很高的机密性。SSL协议在确定了所使用的加密算法之后,一个初始化的握手过程会产生密钥,加密算法就会采用这个密钥。但是,要值得注意的就是,并不是说加密之后的数据就不能够被破解。而只是说,增加了这个破译的难度。而这个难度系数到底达到多少,又是由这个加密算法说决定的。虽然说在SSL会话过程中,SSL协议会自主选择一个大家都支持的加密算法。

但是,出于某些特殊性安全的需要,有时候网络管理员要对这个进行干预。如网络管理员可以禁用某些网络设备上的级别低的加密方法。从而在数据传输中,要么不传,要传就要用一些高级加密方法处理。这虽然不利于网络传输的稳定性,但是可以满足一些对于数据安全有特殊需要的客户。

三是可以通过配置SSL协议为其他不安全的服务提供身份验证等功能。如在实际工作中,采用Telnet协议远程管理服务器或者网络设备,不怎么安全。这主要是因为Telnet协议在数据传输过程中,无论是用户名口令,还是执行命令,都是明文传输的。很显然,这会给入侵者一个可乘之机。另外,诸如TFTP(简单文本传输协议)也是不安全的,因为其没有提供身份验证机制。在这种情况下,网络管理员就可以把SSL协议与这些不安全的协议结合起来,在享受它们便利的同时,又保障他们的安全性。

另外,IPSec技术也可以起到类似的作用。简单的原理就是把路由器等关键设备当作服务器,而把用户的主机当作客户端。在服务期上可以设置安全策略,必须要采用加密技术。如此的话,在客户端跟服务器端进行协商的时候,服务起就会告诉客户端,你如果想跟我通信,必须要采用我指定的加密技术,否则的话,休想跟我通话。通过这种措施,就可以在客户机与服务器之间强制建立起一个安全通道。

如此,即使HTTP等协议采用明文形式传输数据,也不用担心。因为虽然HTTP协议没有采取安全策略,但是当HTTP报文在网络中传输的时候,诸如SSL或者Ipsec等安全技术为其保驾护航,通过加密等技术保障其传输过程中的安全性。

四是在VPN技术上与SSL协议集成,提高远程访问的安全性。虽然传统的VPN技术也提供了一些安全身份认证机制,但是普遍认为其自带的安全解决方案是不安全的。传统的VPN技术下,黑客入侵、身份欺诈等攻击行为时有发生,而且得逞的案例也不在少数。而如果在VPN技术上实现SSL协议,则其远程访问的安全性会发生根本的改变。也许会有人说,采用IPSec技术同样可以取得类似的效果。

确实如此,但是如果企业采用IPSec技术来保障VPN安全的话,则必须要满足一个前提条件,即企业的网络架构不能够经常变化。也就是说,IPSec技术确实在安全性方面具有杰出的表现,但是其灵活性就不如SSL那么高了。若企业的网络还是处于变革中,那么笔者建议网络管理员还是利用SSL协议来武装VPN,来实现一个相对安全的远程访问。

五是在WEB服务上集成SSL协议,以实现安全性。我们都知道,WEB服务一向被认为是一种不安全的网络访问行为。但是,若果在WEB服务器上能够实现SSL协议,那么,其就可以变得很安全。如现在有不少的电子商务网站,其在访问时需要使用HTTPS来进行访问,而不是传统的HTTP。他们就是采用了SSL协议。

如果需要WEB服务器支持SSL通信,就必须要为WEB服务器设置SSL证书。如在微软的服务器架构中,WEB服务器可以向证书颁发机构申请证书。安装证书之后,网络管理员就可以通过Internet服务管理器,将WEB服务器下面的虚拟目录配置为要求采用SSL访问。注意,此时可以制定一些特定的文件、目录或者虚拟目录采用SSL协议,而不需要所有的目录。如此配置后,当客户要访问这些WEB服务器中的内容时,服务器就会告诉用户要利用SSL协议进行通信。如果客户的主机不支持SSL协议(如已经被认为的禁用掉),则服务器会拒绝与其进行通信。从而爆炸功能WEB服务器资源的安全性。

  1. SSL协议让网络上的数据传输更安全
  2. SSL VPN安全的协议以及功能


共2页: 上一页12下一页

相关内容