SSL Restriksjoner

April 10

Hvis du ønsker å opprettholde personvernet på Internett, er en praktisk løsning for å dra nytte av SSL krypteringsteknologi. Secure Sockets Layer-protokollen etablerer en kryptert kommunikasjonskanal mellom datamaskinen og en ekstern maskin, hindrer andre i å lytte på data som sendes over forbindelsen. SSL brukes ofte, for eksempel for å kryptere passord og annen sensitiv informasjon som sendes fra en brukers nettleser til en server. Visse faktorer kan begrense effektiviteten av SSL, noe som gjør det uegnet for bruk i visse anvendelser.

Server Support

En av de viktigste begrensninger på bruk av SSL er mangel på serveren støtte for protokollen. Datamaskinen og eksterne maskinen må bli enige om krypteringsnøkkelen til å bruke, og bare en SSL-aktivert server kan etablere denne typen sikker tilkobling. Styrken av krypteringsnøkkelen kan også variere, avhengig av algoritmen som brukes av serveren. Så, hvis nettleseren støtter en 512-biters nøkkel, men serveren støtter bare 128-bit kryptering, tilkoblingen vil bli redusert til 128-bit kryptering, som er mindre sikker.

blandet innhold

Surfe på Internett ved hjelp av SSL beskytter personlig informasjon du sender til en webserver, men mange websider er ikke kryptert. Faktisk har de fleste sidene som viser innholdet ikke trenger å være kryptert - kun sider som inneholder skjemaer som samler sensitiv informasjon som passord og kredittkortopplysninger krever kryptering. En annen potensiell begrensning er at noen webmastere blande sikkert innhold på en side med usikret innhold, for eksempel logoer og andre bilder. Når en SSL-kryptert side inneholder en slik blandet innhold, nettleseren din dukker vanligvis opp en advarsel om at noen data på siden ikke er sikre. Dette er ikke en bekymring på de fleste websider, men du bør alltid være forsiktig når du surfer på nettet og bare oppgi personlig informasjon til sider som tilbyr en kryptert forbindelse.

kryptering Overhead

Moderne PC er i stand til å håndtere de komplekse ligninger som kreves for å kryptere en SSL-tilkobling i sanntid uten betydelig nedgang, men eldre maskinvare kan lide noen lag tid på grunn av den ekstra behandling nødvendig. Denne nedgangen er vanligvis minimal og begrenset til den første håndtrykk som etablerer kryptert kanal; men hvis tilkoblingen lider av høy ventetid eller andre problemer som krever kryptert pakker som skal videresendes, kan du oppleve en mye tregere tilkobling til en SSL-server. Likeledes, hvis tilkoblingen ganger ut ofte, kan det tvinge systemet til kontinuerlig re-etablere kanalen, redusere det samlede dataoverføringshastigheten.

andre hensyn

Ved hjelp av SSL er en effektiv måte å skjule data som passerer mellom din datamaskin og en ekstern server, men du bør også vurdere hva SSL ikke skjul før de bestemmer seg for å bruke kryptering. SSL legger ikke skjul på adressen til den eksterne datamaskinen eller det faktum at maskinen din har åpnet en forbindelse til serveren. Utenforstående kan være i stand til å avgjøre hvilken type data du overfører ved å analysere trafikkmønstre, selv om de ikke kan dekryptere og lese selve dataene.