在世界范圍內(nèi)，安全套接協(xié)議層Secure Sockets Layer（簡稱SSL）是網(wǎng)絡(luò)安全的最為基礎(chǔ)的安全標(biāo)準(zhǔn)。SSL協(xié)議通過加密敏感數(shù)據(jù)使得真正信息接受者才能閱讀相關(guān)信息，阻止機(jī)密信息、重要數(shù)據(jù)通過網(wǎng)絡(luò)泄露出去。與此同時(shí)，SSL技術(shù)可以使訪問網(wǎng)頁的客戶識別所訪問的網(wǎng)站的真實(shí)性。目前主流的操作系統(tǒng)、web應(yīng)用軟件及工具均支持該協(xié)議。SSL安全加密機(jī)制功能是依靠使用數(shù)字證書來實(shí)現(xiàn)的。安全專家開發(fā)了“SSL Certificate”(服務(wù)器證書)，其功能類似于駕照或護(hù)照，由數(shù)字認(rèn)證中心（Certificate Authority 簡稱CA）對外頒發(fā)。

每一個(gè)想取得服務(wù)器證書的公司或機(jī)構(gòu)均需通過不同的資格審查步驟方可獲得該種證書。不同機(jī)構(gòu)頒發(fā)、不同等級的服務(wù)器證書，其申請審核步驟也不盡相同。擁有了SSL服務(wù)器證書，網(wǎng)絡(luò)上的兩個(gè)實(shí)體，例如一個(gè)客戶就可以與網(wǎng)站服務(wù)器以協(xié)商好的安全和認(rèn)證級別安全的進(jìn)行數(shù)據(jù)傳送。

尤其是在網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐事件頻發(fā)的現(xiàn)實(shí)生活中，無論是在互聯(lián)網(wǎng)上或在局域網(wǎng)上，敏感機(jī)密信息的傳輸?shù)陌踩灾陵P(guān)重要。其中在電子商務(wù)的案例中，這一問題尤為突出，許多客戶由于網(wǎng)站不提供安全的SSL保護(hù)而被迫放棄網(wǎng)上交易。
40位或56位，還是128位或256位，加密強(qiáng)度差距大

服務(wù)器證書依據(jù)加密強(qiáng)度，一般來說我們將其分為兩個(gè)級別，即低加密等級和高加密等級。低端的加密強(qiáng)度為40位或56位，而高端的加密強(qiáng)度為128位或256位，具體達(dá)到的加密強(qiáng)度客戶操作系統(tǒng)、瀏覽器版本、網(wǎng)絡(luò)服務(wù)器的所采用的證書等因素相關(guān)。如許多客戶的系統(tǒng)不支持128位強(qiáng)度的加密鏈接，即便服務(wù)器證書可以支持128位，客戶端也自動(dòng)降低加密強(qiáng)度，除非他采用了支持SCG技術(shù)的服務(wù)器證書（強(qiáng)制型），方可實(shí)現(xiàn)128位加密強(qiáng)度。

目前只有少數(shù)公司如VeriSign可以提供支持SCG技術(shù)的數(shù)字證書產(chǎn)品。不同加密級別的證書安全性到底有多大差距。我們做個(gè)簡單的數(shù)學(xué)題：128位加密強(qiáng)度=288×40位加密強(qiáng)度，約等于（300，000，000，000，000，000，000，000，000）倍40位的強(qiáng)度。也許看到這么大的數(shù)字，難免頭大。我們再舉一個(gè)現(xiàn)實(shí)的例子，對于加密算法的常用方法是暴力破解（通過計(jì)算各種密碼變化形式），1997年學(xué)生對于40位強(qiáng)度的SSl暴力破解耗費(fèi)4小時(shí)，而目前憑借最高端的計(jì)算終端和計(jì)算能力這一過程被減少到了幾分鐘，而同樣的方法用在128位加密強(qiáng)度上要耗費(fèi)一萬億年以上。
如何選擇不同加密級別的服務(wù)器證書

服務(wù)器證書的加密強(qiáng)度在價(jià)格也會有比較大的差距，如果你的公司網(wǎng)站上面?zhèn)鬏敱姸鄼C(jī)密信息，最好的安全策略是為你的每臺服務(wù)器配置高端加密強(qiáng)度的服務(wù)器證書，以防這些信息以外泄露，造成不必要的麻煩。特別是那些網(wǎng)上零售商、網(wǎng)絡(luò)金融機(jī)構(gòu)、政府部門等涉及眾多公眾數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)墓净驒C(jī)構(gòu)，保護(hù)數(shù)據(jù)安全責(zé)無旁貸，而128位服務(wù)器證書（支持型）是最低的選擇。但鑒于國內(nèi)多數(shù)客戶瀏覽器版本或操作系統(tǒng)較老，支持SCG技術(shù)的128位服務(wù)器證書（強(qiáng)制型）可以完全確保加密傳輸?shù)膹?qiáng)度，并且隨著客戶的版本升級換代，該服務(wù)器證書還可以支持256位加密強(qiáng)度。

而對于應(yīng)用僅僅限于企業(yè)內(nèi)部，并且信息敏感度一般，我們建議可以考慮性128位服務(wù)器（支持型）或一些低端服務(wù)器證書。隨著技術(shù)的進(jìn)步，目前低端加密強(qiáng)度的服務(wù)器證書有淡出市場的趨勢，在后續(xù)維護(hù)及服務(wù)支持上，在價(jià)格相差不大情況下，我們還是建議客戶綜合衡量性價(jià)比，選擇價(jià)格適中的服務(wù)器證書。