SSL优势如何?
SSL方案的优势
SSL方案的优势来自于HTTP的广泛利用,常见的使用HTTP的利用有:SOAP(SimpleObjectAccessProtocol)简单对象访问协议,UDDI(UniversalDescription,Discovery,andIntegration)统一描写、发现和集成等。这类B/S架构管理软件只安装在服务器端上,用户界面主要事务逻辑在服务器端完全通过WWW浏览器实现。极少部份事务逻辑在前端(Browser)实现,所有的客户端可以只有浏览器。
(1)零客户端
区分是SSL方案最大的优势。有Web浏览器的地方的就有SSL,所以预先安装了Web浏览器的客户机可以随时作为SSL方案的客户端。这样,使用零客户真个SSL方案远程访问的用户可以为远程员工、客户、合作火伴及提供商等,通过SSL方案,客户端可以在任什么时候间任何地点对利用资源进行访问,而IPSec方案只允许已定义好的客户端进行访问,所以它更适用于企业内部。
(2)安全性
SSL安全通道是在客户到所访问的资源之间建立的,确保端到真个真正安全。不管在内部网络或在因特网上数据都不是透明的。客户对资源的每次操作都需要经过安全的身份验证和加密。
在Internet联机入口,都是采取适当的防毒侦测措施。不论是IPSEC方案或SSL方案联机,对入口的病毒侦测效果是相同的,但是比较从远程客户端入侵的可能性,就会有所差别。采取IPSEC联机,若是客户端电脑遭到病毒感染,这个病毒就有机会感染到内部网络所连接的每台电脑。而对SSL方案的联机,病毒传播会局限于这台主机,而且这个病毒一定要是针对利用系统的类型,不同类型的病毒是不会感染到这台主机的。因此通过SSL方案连接,受外界病毒感染的可能性大大减小。
IPC方案部署在网络层,因此,内部网络对IPSec方案的使用者来讲是透明的,只要是通过了IPSEC方案网关,就能够任意访问内网中的资源。因此,IPSEC方案的目标是建立起来一个虚拟的IP网,而没法保护内部数据的全面安全。而SSL方案重点在于保护具体的敏感数据,比如SSL方案可以根据用户的不同身份,给予不同的访问权限。通过配合一定的身份认证,不但可以控制访问人员的权限,还可以对访问人员的每一个访问的关键信息进行数字签名,以保证每次访问的不可抵赖性,为事后追踪提供了根据。
网友留言: