2008年8月第十二黑客大会在美国拉斯维加斯举行,网络工程师说,他开发了一个工具,利用SSL漏洞,在邮箱中的日志信息,人们浏览网页或在线交易,窃取账号、密码、电子邮件等。这让我们注意到再次SSL的重要性最早的安全技术,由网景公司1995、和网络的安全连接。
2008年9月初,谷歌在全球100多个国家和地区同时推出的Chrome浏览器测试版,除了界面简洁、功能创新,谷歌在浏览器的安全设置也增加了SSL的使用,以允许用户安全地执行各种操作,通过浏览器。
不暴力,不偷盗,和平繁荣。环境中,人们不担心自己的财产安全,不建立警察和监狱来防范和惩罚可能面临的危险。同样,早期的互联网浏览器只能是和平统治土地。这是用来访问静态页面。后来,越来越多的应用,如信用卡购物、网上银行、电子交易所等,网络犯罪日益猖獗,和一个安全的连接,是迫切需要的。为此,SSL应运而生,然后通过浏览器包括IE,目前广泛使用的,SSL技术已经应用到几乎所有主要的浏览器和Web服务器程序,SSL,我们可以识别网站和Web浏览器的身份,使加密的浏览器和Web服务器之间的通信,保证连接的安全,保护用户的个人信息免受攻击。
然而,作为一个法律是完整的,它不可能得到有效实施,而法律本身往往是重叠的。从1995到1996,SSL已经历了三个版本。1996、网景公司移交SSL互联网工程任务组(IETF)标准化,从而在TLS的出现,又称作为ssl3.1版本。虽然只有SSL IETF很小的变化,这些小变化也足以使SSL3.0和TLS不能互操作。同时,我们也发现,SSL3.0没有完全替代版本ssl2.0.the混乱导致了一系列的问题,使得网站提供商用户需要额外的工作来确保兼容性和它们之间实现有效的安全控制联系。然而,许多网络服务提供商不愿意花更多的工作来解决问题,但不幸的是,绝大多数用户不了解这些默认设置,他们通常使用浏览器和Web服务器,直到真正的连接问题,如邮件内容泄露,不仅可以实现必要的安全连接。
我们都知道,默认情况下,启用无线路由器可以与没有密码验证的路由器连接,这带来了便利和安全风险。也就是说,我们在非加密条件下与服务器交换各种信息,这为攻击者提供了极好的机会。为什么Web服务提供商不提供永久SSL来加密用户的所有操作这个问题似乎很难回答。但有一点是肯定的,这是服务提供商和用户操作方便快捷。SSL的作用是处理压缩和加密,这在无形中会带来更多的工作,服务提供商也会影响用户的访问速度,为什么一些加密方法只使用在互联网上。谁需要使用网上银行的人有一定的经验。因此,寻找便捷和安全之间的平衡是一个负责任的网络公司需要做的未来。
像病毒一般在局域网泛滥,如果局域网的安全性不理想,即使有SSL护航,特别是当它出现漏洞时,一个接一个。LAN, wireless interface.The effective range of the 802.11 network usually hundreds of meters, if a person wants to spy on a company, then he will be the morning drive to the parking lot of the company, to support a 802.11 agreement of notebook computer in the car to record all listen to the content.By dusk, the computer's hard disk is full of valuable information.In theory, this kind of leakage should not happen.In the same way, in theory, people should not go to robbing a bank.
