SSL证书在web服务器上的应用
SSL证书广泛的应用到互联网当中,实现了安全传输数据的目的。当然在实际当中,SSL证书主要是集中在Web应用和浏览器当中,所有的应用几乎离不开这两点。
有的公司为了实现真正的安全连接高速安全链层,把PCI卡形式的SSL证书卸载设备安装到web服务器上,目的是为了提高web服务器的数据安全性,并且执行所有SSL处理过程并对的TCP/IP协商,提高吞吐量,简化密钥维护和管理成本。
电子商务和其他安全的Web站点服务器增加SSL证书安全性加速和卸载设备就会提高交易处理的速度。设备直接安装到服务器上,会出现服务器和设备之间的不加密性,不过把SSL卸载设备作为PCI扩展卡装在服务器上,也就保证了浏览器到服务器的安全性。
所以,在很多的交易页面我们看到https前缀才能被SSL证书保护,也就是这些信息被SSL证书保护。新型的SSL证书加速器会使web站点通过优化硬件和软件中进行SSL处理,以此满足性能和安全性。当然具有SSL证书功能的浏览器通信,也就会用数字来进行身份的确认,也会成为公共密钥,让别人识别。
安全认证以后,web服务器会进行解密浏览器发送的公共密钥,进行对话以后,就形成了对称密钥,形成了集合。通过加密算法显式的配置或协商,也就形成了加密标准。
当然这就是SSL证书在副武器上的启动过程,安全通道的建立也就是会开始数据安全性的传输。不过这个过程对于服务器来说,这种对话的处理会为服务器带来严重的负担。所以web服务器处理只能是1%到10%的正常负载。