企业如何选择最佳的SSL

如果你的企业有意采购SSL,那么本文可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理,并探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。

SSL定义

SSL及传输层安全协议(TLS)是在服务器和互联网客户端之间创建加密链接的安全协议,通常是在Web服务器和Web浏览器之间。它们还用在电子邮件服务器及其客户端之间。加密链接可保护服务器和客户端之间传输的数据(例如登录凭证和信用卡号码),防止窃听、中间人攻击以及类似威胁。

虽然创建加密链接的工具仍然被称为SSL加密工具,但由于漏洞问题,SSL及早期版本的TLS已不再被认为是安全的协议。现在最佳SSL做法会采用TLS 1.2(或更高版本),这是目前用于创建安全加密链接的标准技术。

SSL工作原理

为了创建安全连接,服务器和浏览器需要证书颁发机构(CA)向企业颁发SSL证书。CA是可信的第三方,其证书会验证企业的身份是否已经认证。(尽管任何人都可以创建证书,但Web浏览器面对证书时会检查其受信任的CA列表;为避免安全相关的错误消息,证书必须来自受信任的CA。)SSL证书包含企业机构的名称、域名、物理地址以及证书的过期日期,还有有关CA本身的信息。

为了开启这一过程,管理员必须激活Web服务器的SSL/TLS,创建一个证书签名请求(CSR)文件,并填写该证书所需要的企业信息。这个时候,服务器会创建两个加密密钥:私钥和公钥。公钥包含在CSR文件中,其中会将企业的信息关联到该密钥,然后管理员会发送完整文件给CA,CA验证文件中的信息并发布SSL证书。接着,接收Web服务器会将证书与私钥进行比较。(CA没有对私钥的访问权限;只有请求SSL证书的企业持有私钥。)

请注意,为了获得最高水平的安全性,企业应该至少使用2048位私钥:小位数的密钥已经被破解。现在很多企业都选择4096位密钥,但需要注意的是,现在有些智能卡和读卡器还不支持超过2048位的密钥。

使用SSL证书可在服务器和浏览器之间建立信任关系,而建立信任的过程涉及交换身份信息、SSL证书和密钥,这被称为SSL握手。当Web浏览器请求连接到Web服务器上的安全网页时(通过在浏览器的地址栏输入地址),服务器会发送SSL证书的副本和公钥到浏览器。然后,浏览器会针对其信任CA列表来检查该证书,以验证该证书是来自可信方,验证证书的有效性(有没有过期)以及证书正在被对应的网站在使用。如果浏览器信任证书,它会发送消息回Web服务器,服务器会返回确认来启动SSL加密会话,这意味着用户可通过这个连接安全地发送机密信息。

Web浏览器会在浏览器中显示挂锁服务,并在地址栏使用https,让用户知道,该网站连接已加密且很安全。绿色地址栏表明扩展验证SSL证书,我们将在下一章节里进行介绍。有些网站还会显示来自CA的安全封条(标识)。

常见SSL证书类型

在购买SSL时,企业有很多问题需要考虑。为了选出最佳SSL,他们首先必须选择可靠的证书提供商。国外一些商业供应商包括Comodo、赛门铁克、Thawte、DigiCert、Entrust、GoDaddy、GlobalSign、Verizon、Trustwave以及GeoTrust,也有很多其他供应商。选择可靠的CA可确保企业的公钥和SSL证书会有效保护客户端和服务器之间传输的数据,同时,当用户访问网站并看到已知实体的SSL封条时,可能会想到品牌声誉和安全性。

三种常见证书类型是单名SSL证书、通配证书以及多域名证书。单名证书适用于单个域名或服务器,它很适合只需要保护一个域名或网站的企业;通配证书适用于域名及其一级子域;多域名证书让企业可使用单个证书保护多个域名和网站。选择正确证书类型完全取决于企业的网络环境。

验证又是另一回事。在验证过程中,CA在发布SSL证书前会验证申请人的信息。典型的验证是域名验证(DV)、机构验证(OV)和扩展验证(EV)。DV证书只会检查域名注册表,因此不能保证网站为合法。出于这个原因,DV证书不适用于商业用途。OV证书可证明企业已被验证且是合法的,而EV证书则提供最高水平的网站验证和身份保证。对于EV SSL证书,CA会执行最彻底的信息检查,包括法律和业务历史、身份验证、域名控制等。这种类型的SSL证书通常比DV和OV更昂贵,主要由领先的企业使用。

如何选购最佳SSL?

为了选择最佳SSL,应该选择至少提供128位保护的供应商。现在,40位强度已被认为很弱,而112位密码(例如3DES)则会很慢,并已不再广泛使用。理想情况下,最好使用256位保护,每增强一倍意味着可更好地抵御大多数攻击类型。

还应该考虑供应商的客户支持及保证。与几年前相比,现在部署SSL更容易,但它仍然必须安装以及得到妥善管理才会有效。请确定你选择的供应商是否提供全年无休的支持,以及优先升级,是否需要付费扩展支持等。此外,还应该确保当客户因为发行不当的SSL证书而遭遇欺诈活动时,供应商会进行相应的赔偿。

总结

所有收集或传输敏感信息的网站都必须部署最佳SSL来提供保护,如果不这样做,很可能会遭致法律诉讼以及惩罚。同样地,声誉受损也可能会影响到未来业务。
本文转自d1net(转载)

时间: 2024-10-28 21:49:05

企业如何选择最佳的SSL的相关文章

SaaS课堂:外贸企业如何选择软件

本文讲的是SaaS课堂:外贸企业如何选择软件,[IT168 资讯]目前全球经济日趋"放缓",对我国的进出口行业最直接的影响就是进出口增速减缓.外贸企业资金紧缩,并且这种情况还将持续很长一段时间.国内外贸企业如何正确认识金融危机的冲击及其后果,采取积极有效的应对措施,已经成为一个迫在眉睫的课题.企业经营管理者在应对这场经济困境时立即不约而同地选择了紧缩开支. 为了缩减开支,大部分企业的IT预算减无可减,企业加强信息化管理的日程被迫延后,但是业界一种全新的风潮--SaaS(软件即服务),解

SaaS课堂:外贸企业如何选择适合自己的软件

本文讲的是SaaS课堂:外贸企业如何选择适合自己的软件,[IT168 资讯]目前全球经济 日趋"放缓",对我国的进出口行业最直接的影响就是进出口增速减缓.外贸企业资金紧缩,并且这种情况还将持续很长一段时间.国内外贸企业如何正确认识金融危机的冲击及其后果,采取积极有效的应对措施,已经成为一个迫在眉睫的课题.企业经营管理者在应对这场经济困境时立即不约而同地选择了紧缩开支. 为了缩减开支,大部分企业的IT预算减无可减,企业加强信息化管理的日程被迫延后,但是业界一种全新的风潮--SaaS(软件

营销新人指南:5歩帮你选择最佳的广告方案

中介交易 SEO诊断 淘宝客 云主机 技术大厅 导读 给你的企业选择最佳的广告方案需要考虑很多因素,包括你本身的经验和能力,因为这决定了你在多大程度上能制定和管理你的宣传活动,还包括了你期望的花费预算,当然还有其他的因素.以下的五步走会帮助你为你的企业选择最佳的方案. 一.确定你的顾客 如果你希望在广告宣传上花的钱每一分都用在刀刃上,并切实达到了你期望的效果,那你就非常有必要去确定你的顾客(如人口特征.地理位置.兴趣.相关活动等等). 二.确定你的目标 你要清楚你希望你的顾客在看到广告宣传之后采

关注CIO 3.0:企业CIO的最佳时代到来

昨日,由广东省CIO协会主办的"广东省首届优秀CIO颁奖典礼"在广州隆重举行,这是广东省首次大规模.跨地区.跨行业的专业评选,是广东省CIO的首次大型盛典. 这个被称为广东IT界"奥斯卡"的活动吸引了包括政府.省内各企事业单位以及众多媒体的眼球.而之所以备受关注,因为它印证并释放出的一个强烈信号:企业CIO的最佳时代已然来临. 广东省2015年度首届百佳CIO颁奖典礼现场合影 资料显示,CIO(Chief Information Officer)即首席信息官,是一种

企业用户选择云服务应该注意的四件事

本文讲的是企业用户选择云服务应该注意的四件事,很多人总是认为云环境不太安全,而将应用程序和数据放在他们自己的数据中心才更安全.但真的是这样吗?早在2010年5月,CA和Ponemon研究所对900多名IT专业人士进行了调查,他们发现IT从业者认为在云环境安全风险更加难以控制,包括对数据资源物理位置的保护和限制特权用户访问敏感数据.该调查发现,IT人员承认他们不太清楚哪些计算资源被部署在云环境中,主要是因为这些都是由最终用户从非IT视角作出的决定.约有一半的受访者承认很多云资源在部署之前并没有进行

生产企业如何选择代理商?

市场经济的激烈竞争,把生产企业与代理商紧紧地捆在了同一条生死链上,共同的利益促使他们必须团结一致,并肩作战.在产品行销的通路中,代理商的位置举足轻重,那么!作为生产企业,如何才能选择到优秀的代理商,而不失市场先机呢? 首先应该阐明的是:虽然代理商也属于经销商的范畴,但并非所有经销商都可以称谓为代理商,因为我们所指的代理商是针对某一品牌在厂家指定的市场范围内所行使的独家代理权.对不同的企业而言,其代理商设置又不一样!有的厂家只设省级市场总代理,如:四川总代理,云南总代理,由省级代理商再下设二.三级

企业如何选择云招聘系统?

许多企业越来越重视招聘管理.驱动招聘经理或人力资源总监们重视招聘管理的原因很多,一方面来自外部人才争夺的激烈化,招聘并雇用到合适人才越来越困难:另外一方面是企业内部管理效率与质量的需要提升.招聘流程化.内部协同.资源内部分享等因素. 什么是招聘管理软件 招聘软件英文是Recruitment Software或者Recruiting Software,狭义上的招聘软件仅指ATS (Applicant Tracking System,候选人跟进系统) 或者是RMS (Recruitment Mana

企业在选择企业即时通讯软件时应该注意哪些问题?

问题描述 企业在选择企业即时通讯软件时应该注意哪些问题? 企业在选择企业即时通讯软件时应该注意哪些问题?除了腾讯通rtx,其他类似的 解决方案 每个企业的自身情况不同,对于即时通信产品的诉求也各有差异,企业的决策者在选择时要非常慎重,不能一味迷恋名气大的产品,而应该详细分析自身需求,并将同类型的产品做出全方位的对比,最好能够通过一段时间的试用找到最能解决自身痛点的那款产品. 像我们现在使用的是第一企信,是一个互联网产品,云端部署,也是免费使用的,省去了我们自己管理,节省了不上成本,客户端也一直在

企业如何选择合适的开源软件

开源软件的普及正在给那些意欲选用的企业带来难题,过去,在选择非开源软件时,总是有不同的IT供应商对客户进行轮番"骚扰",并历数各自产品的优点,但开源领域由于还没有形成那么大的市场规模,再加上开源软件繁多,企业自身选择什么样的开源软件,渐成问题. 开源的越来越主流化,企业需要确保自己所使用开源软件产品的可信赖性,于是,开源许可证变得越来越重要,但它实现起来并不容易,据报道,如今业内有超过 33万个开源软件供各种类型的企业使用.如此繁多的开源软件,不仅要保证其开源许可证,还要保证其高可靠性