网站建设
时间 : 2020-02-01 10:09 浏览量 : 113当使用非加密方式连接数据库时,在网络中传输的所有信息都是明文,因此存在被非法用户窃听、篡改、冒充的三大风险;而 SSL/TLS 协议是为解决这三大风险而设计的,理论上可达到:所有信息都是加密传播,第三方无法窃听;具有校验机制,一旦被篡改,通信双方会立刻发现;配备身份证书,防止身份被冒充。SSL 协议要求建立在可靠的传输层协议(TCP)之上。SSL 协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP、FTP、TELNET 等)能透明地建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。
在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用 SSL/TLS 协议传输数据的工作效率只有使用不使用协议传输的十分之一。内网链路相对较安全,通常无需对连接加密。假如为了安全保密,将一个数据库所有的数据通讯应用都启用 SSL 技术来加密,并使用 TLS 协议进行传输,那么该业务系统的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别。SSL 加密并不保护数据本身,而是确保了来往于数据库和服务器之间的流量安全。
从某个角度来看,由于企业内网天然的安全和隔离性,管理员通常可以放心内网传输安全,并在必须使用时再进行应用 SSL 连接加密。当然,通常建议管理员利用更合理的方法来应对企业内网的安全和隔离,而非仅仅依赖于 SSL 连接加密。由于 SSL 加密的固有缺陷,启用 SSL 加密会存在以下问题:部分客户端(含应用程序)需采用 SSL 连接加密模式。会显著增加 CPU 使用率,并根据通讯数据量大小线性增加。明显增加网络连接响应时间。目前以下数据库实例版本的“标准模式”支持 SSL 连接加密:MariaDB 10.1、10.0、Percona 5.7、5.6。 目前已经支持以下版本的安全协议:TLS1.0、TLS1.1、TLS1.2(默认)。
SSL证书优势体现在哪些地方?SSL 证书由国际顶级 CA 机构授权颁发,安全有保障。数字证书授权机构(CA,Certificate Authority)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十分重要,腾讯云只选择和顶级权威的 CA 机构合作,提供安全有保障的 SSL 证书。加密保护浏览器/App 与服务器之间的数据传输安全。采用 HTTPS 加密 App 及网页通讯,防止数据在传送过程中被窃取、篡改,确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效抵挡中间人的攻击,大大提升安全性。
Symantec 根证书签发,支持所有浏览器和移动设备。兼容性关系到用户访问时浏览器是否会正确给予网页安全的提示,Symantec 根证书的浏览器兼容性目前市场上排名第一,支持目前所有主流的浏览器和移动设备。采用 HTTPS 有利于提升网站的搜索排名及站点可信度。2014年 Google 调整了搜索引擎算法,“比起同等 HTTP 网站,采用 HTTPS 加密的网站在搜索结果中的排名将会更高”,同时国内的搜索引擎厂商也在加强对 HTTPS 的重视,采用 HTTPS 可以辅助站点的 SEO 优化。全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。哪些网站必须启用HTTPS加密?在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:电商平台及其相关支付系统网站,银行系统、金融机构等高私密性网站,政府、高校、科研机构及其相关网站,以搜索引擎为主要流量来源的网站,以邮箱为主的企业交流平台。长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。