语言 Chinese, Simplified

SEO Title

SSL是一个首字母缩略词，通常指两个加密Internet协议的传输层安全性（TLS）及其前身安全套接字层（SSL）。 SSL的目的是通过计算机网络提供安全通信，SSL加密数据现在约占所有Internet流量的三分之一。

安全套接字层（SSL）是一种常用协议，有助于确保通过Internet传输的HTTP流量的安全性。 SSL依靠公钥和私钥加密来加密客户端和服务器之间的通信，以便通过网络安全地发送消息。通过加密传输，敏感信息（例如用户的在线银行会话的登录ID，或者可能是信用卡号）受到保护并且不受潜在黑客和犯罪组织的控制。

您可以确定网站是否使用SSL，因为URL将显示“https：”而不是“http：” - 额外的“s”表示SSL正用于加密数据。

威胁可以隐藏在加密的SSL流量中

为了防止网络攻击，企业需要检查传入和传出的流量是否存在威胁。不幸的是，攻击者越来越多地转向加密以逃避检测。事实上，随着越来越多的应用程序使用加密数据，NSS Labs预测，到2019年，不检查SSL通信的组织将对75％的Web流量进行加密，为攻击者渗透防御和恶意内部人员提供了一扇门。窃取敏感数据。

目前的不安全状况

2017年全球信息安全支出将达到惊人的864亿美元，因为各组织围绕其网络周边堆放防火墙，并通过一系列产品（包括安全网关，取证工具，高级威胁防御平台等）检查传入和传出流量。

欧盟（EU）颁布了“通用数据保护条例”（GDPR）。任何与欧盟居民有业务往来的组织都必须确保他们遵守规定，以免他们面临巨额罚款。 GDPR是一套强制性法规，用于管理安全漏洞和企业对它们的响应。它将于5月25日生效，不遵守规定的组织可能面临高达2000万欧元的巨额罚款，或全球年营业额的4％，以较高者为准。了解更多关于高价GDPR安全呼吸的信息。

SSL卸载

今天的互联网用户比几年前对网络安全更加警惕;通过加密的http流量进行安全的流量交换正成为网站和应用程序的标准。虽然专用安全设备提供对网络流量的深入检查和分析，但它们很少用于高速加密SSL流量。实际上，某些安全产品根本无法解密SSL流量。 SSL卸载可减轻专用安全设备的CPU密集型加密和解密任务，从而提高应用程序性能。

加密和解密网络流量对于服务器来说是一项非常耗费CPU的任务。特别是初始会话设置需要大部分CPU。当网站迁移到2048位或更高的SSL密钥时，服务器硬件的通用CPU将受到重创。

从1024位密钥升级到2048位密钥时，CPU使用率通常会增加4-7倍。对于4096位密钥，服务器CPU必须达到典型卷（typical volumes）的限制。业界正在迅速升级到2048位密钥;最小密钥长度从1024更改为2048位。证书颁发机构（CA）不再提供密钥长度小于2048位的证书。