概述

SSL基础知识(技术层面)

概述

互联网始于美国军方的内部网络APAR网（阿帕网），由于其是一个专网，初期网络规模小，处理能力低，设计的TCP/IP协议的核心是信息传递，很少涉及信息安全，因此，应用层协议http、smtp、ftp均是明文数据，未采用加密措施。

随者互联网的普及，互联网应用层出不穷，同时，由于互联网的爆炸性增长，接入互联网的节点泥沙俱下，带来各种各样的互联网威胁，如何辨别一个网站的身份，如何安全的传递机密或隐私信息，成为至关重要的问题。

SSL安全套结字层协议（secure sockts layer），提供了一个传输层安全的应用协议，解决互联网服务网站的身份识别，机密、隐私信息的加密传输问题。SSL部署的过程中至关重要的环节是SSL网站安全证书（certificate ssl）的申请与配置。 决定购买何种SSL网站安全证书，不仅是一个技术问题，更涉及到公司的战略、服务意识、管理等一系列问题。

SSL基础知识

SSL 安全协议最初是由美国网景Netscape Communication 公司设计开发的，全称为：安全套接层协议(Secure Sockets Layer) ， 它指定了在应用程序协议( 如HTTP 、Telnet 、FTP) 和TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议(TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。最简单地讲：服务器部署SSL证书后，能确保服务器与浏览器之间的数据传输是加密传输的，是不能在数据传输过程中被篡改和被解密的。所以，所有要求用户在线填写机密信息的网站都应该使用SSL证书来确保用户输入的信息不会被非法窃取，这不仅是对用户负责的做法，特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时，而且也是保护网站自己的以后机密信息的有效手段。而用户也应该有这种意识，在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志，如果没有锁样标志，则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露，建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的信息，这样才能确保您的机密信息不会被泄露。

技术层面

1、加密位数越高越好吗？

目前市场上的SSL网站安全证书中，对于加密位数有个加密位数越高越好的误区，SSL协议涉及到的加密的环节，有两个加密位数，一是证书公钥位数，分为512位、 1024位、2048位，主流的是1024位。一是会话秘钥（对称密钥）位数，分为40位，128位，256位，主流的是128位。公钥算法主要是用来加密会话秘钥，会话秘钥是SSL会话建立之后对会话内容进行加密，会话秘钥的长度和浏览器支持的密钥长度相关，微软的IE系列浏览器，有40位和128位两种，例如firefox，可以支持 256位会话秘钥。主流的密钥长度在目前的技术水准下，破解的难度相当高，暴力破解需要耗费相当长的时间。而由于SSL会话秘钥是一次性的，且有效期较短，基本不存在被暴力破解的可能性。 加密过程需要消耗服务器资源，在密钥长度增加的同时，会带来更大的性能负载，在主流密钥长度可以提供足够安全的保障前提之下，更长的密钥长度只能带来无效的负载增加。

2、证书链的层级越少越好吗？

目前市场上的SSL网站安全证书中，对于证书链的长短也有不少争议。其实，证书链的长短有多方面的原因，涉及到不同的安全级别、证书颁发策略，不能一概而论。证书链越长当然验证的时间也越长，不过在不超过四级的长度下，性能接近相同。