问:我如何通过Internet在两个服务器间建立进行通讯的SSL连接呢?SSL连接不仅仅是作为网络服务器或者网络客户端,而是类似于服务器/客户端的需要交互的两个应用程序,且将Internet作为其网络的一部分。怎样的设置才是最好、最安全的? 答:实际上,在服务器间建立SSL连接有许多种方式,不过最适合您所述情况的方式依赖于您计划使用的网络协议类型。正如您所知的那样,安全套接字层(SSL)在TCP/IP连接中允许对数据进行加密来进行保护。最常用的SSL的实施方式是HTTPS协议:一个替代的HTTP在Web上进行安全、加密传输的协议。
在两个服务器间建立安全连接最简单的方式是使用̶……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我如何通过Internet在两个服务器间建立进行通讯的SSL连接呢?SSL连接不仅仅是作为网络服务器或者网络客户端,而是类似于服务器/客户端的需要交互的两个应用程序,且将Internet作为其网络的一部分。怎样的设置才是最好、最安全的?
答:实际上,在服务器间建立SSL连接有许多种方式,不过最适合您所述情况的方式依赖于您计划使用的网络协议类型。正如您所知的那样,安全套接字层(SSL)在TCP/IP连接中允许对数据进行加密来进行保护。最常用的SSL的实施方式是HTTPS协议:一个替代的HTTP在Web上进行安全、加密传输的协议。
在两个服务器间建立安全连接最简单的方式是使用"安全Shell指令"(SSH),其利用SSL来建立一个类似于远程连接方式的服务器间连接。这项技术被内置于Linux/Unix系统中,对于Windows系统,也同样有类似的免费的实现,包括OpenSSH和PuTTY。
如果您正在建立这样一个客户端应用程序,您需要针对您所使用的编程环境配置相应的SSL开发包。SSL的实现非常普遍,几乎适合任何的开发环境。我经常使用的是Crypt:SSLeay,一个Perl语言的开发包来实现,然而任何适合您开发环境的标准SSL开发包都能正常工作。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
从HTTP迁移至HTTPS需要注意什么?
HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
实施虚拟化:管理员应避免五大安全错误
如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
安全与性能可以兼得:优化SSL/TLS保障网站安全
如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展……