SSL(Secure Socket Layer)是主要用於Web的安全通信標准,它位於傳輸層和應用層之間。數據經過它流出的時候被加密,再往TCP/IP送,,而數據從TCP/IP流入之後先進入它這一層被解密,同時它也能夠驗證網絡連接兩端的身份,它所提供的安全機制可以保證HTTP交易在傳輸時不被監聽、偽造和篡改。 現在,SSL已經是在Internet上安全傳輸數據的事實上的標准,這個協議被集成到每一種常見的Web服務器和浏覽器中,用於在線交易中保護信用卡號和股票交易細節等敏感信息。 對Web系統使用SSL進行加密離不開密鑰對的產生和證書的簽發,CA(安全認證中心)完成證書簽發。用戶可以出資讓CA簽署證書,這時用戶要生成一個證書請求上傳給CA,等待CA的簽發。如果用戶是為了測試用,可以自己使用Windows 2000上的證書服務器或Linux上的OpenSSL創建一個CA並自己簽發證書。 SSL提高了Web系統的安全性。不過這種安全性的提升是要付出代價的。SSL在握手過程中會消耗大量的計算資源,即便是在握手後的正常數據通信過程中,也因復雜的數據加密/解密算法增大了系統負擔。SSL是一個CPU的吞噬者,它會成為Web服務器性能的主要障礙,會導致Web站點的響應速度如蝸牛一般。 不過,現在有SSL加速器幫助電子商務網站解決這個問題,通過使用專門設備處理SSL協議,使服務器CPU從繁重的加密/解密過程中解脫出來。因此,鑒於SSL對服務器性能致命性的影響,對於采用SSL的網站來說,配置專門的SSL加速設備是明智的。
