在世界范圍內(nèi)，安全套接協(xié)議層Secure Sockets Layer（簡稱SSL）是網(wǎng)絡安全的最為基礎的安全標準。SSL協(xié)議通過加密敏感數(shù)據(jù)使得真正信息接受者才能閱讀相關信息，阻止機密信息、重要數(shù)據(jù)通過網(wǎng)絡泄露出去。與此同時，SSL技術可以使訪問網(wǎng)頁的客戶識別所訪問的網(wǎng)站的真實性。目前主流的操作系統(tǒng)、web應用軟件及工具均支持該協(xié)議。SSL安全加密機制功能是依靠使用數(shù)字證書來實現(xiàn)的。安全專家開發(fā)了“SSL Certificate”(服務器證書)，其功能類似于駕照或護照，由數(shù)字認證中心（Certificate Authority 簡稱CA）對外頒發(fā)。

每一個想取得服務器證書的公司或機構均需通過不同的資格審查步驟方可獲得該種證書。不同機構頒發(fā)、不同等級的服務器證書，其申請審核步驟也不盡相同。擁有了SSL服務器證書，網(wǎng)絡上的兩個實體，例如一個客戶就可以與網(wǎng)站服務器以協(xié)商好的安全和認證級別安全的進行數(shù)據(jù)傳送。

尤其是在網(wǎng)絡釣魚、網(wǎng)絡欺詐事件頻發(fā)的現(xiàn)實生活中，無論是在互聯(lián)網(wǎng)上或在局域網(wǎng)上，敏感機密信息的傳輸?shù)陌踩灾陵P重要。其中在電子商務的案例中，這一問題尤為突出，許多客戶由于網(wǎng)站不提供安全的SSL保護而被迫放棄網(wǎng)上交易。
40位或56位，還是128位或256位，加密強度差距大

服務器證書依據(jù)加密強度，一般來說我們將其分為兩個級別，即低加密等級和高加密等級。低端的加密強度為40位或56位，而高端的加密強度為128位或256位，具體達到的加密強度客戶操作系統(tǒng)、瀏覽器版本、網(wǎng)絡服務器的所采用的證書等因素相關。如許多客戶的系統(tǒng)不支持128位強度的加密鏈接，即便服務器證書可以支持128位，客戶端也自動降低加密強度，除非他采用了支持SCG技術的服務器證書（強制型），方可實現(xiàn)128位加密強度。

目前只有少數(shù)公司如VeriSign可以提供支持SCG技術的數(shù)字證書產(chǎn)品。不同加密級別的證書安全性到底有多大差距。我們做個簡單的數(shù)學題：128位加密強度=288×40位加密強度，約等于（300，000，000，000，000，000，000，000，000）倍40位的強度。也許看到這么大的數(shù)字，難免頭大。我們再舉一個現(xiàn)實的例子，對于加密算法的常用方法是暴力破解（通過計算各種密碼變化形式），1997年學生對于40位強度的SSl暴力破解耗費4小時，而目前憑借最高端的計算終端和計算能力這一過程被減少到了幾分鐘，而同樣的方法用在128位加密強度上要耗費一萬億年以上。
如何選擇不同加密級別的服務器證書

服務器證書的加密強度在價格也會有比較大的差距，如果你的公司網(wǎng)站上面?zhèn)鬏敱姸鄼C密信息，最好的安全策略是為你的每臺服務器配置高端加密強度的服務器證書，以防這些信息以外泄露，造成不必要的麻煩。特別是那些網(wǎng)上零售商、網(wǎng)絡金融機構、政府部門等涉及眾多公眾數(shù)據(jù)網(wǎng)絡傳輸?shù)墓净驒C構，保護數(shù)據(jù)安全責無旁貸，而128位服務器證書（支持型）是最低的選擇。但鑒于國內(nèi)多數(shù)客戶瀏覽器版本或操作系統(tǒng)較老，支持SCG技術的128位服務器證書（強制型）可以完全確保加密傳輸?shù)膹姸?，并且隨著客戶的版本升級換代，該服務器證書還可以支持256位加密強度。

而對于應用僅僅限于企業(yè)內(nèi)部，并且信息敏感度一般，我們建議可以考慮性128位服務器（支持型）或一些低端服務器證書。隨著技術的進步，目前低端加密強度的服務器證書有淡出市場的趨勢，在后續(xù)維護及服務支持上，在價格相差不大情況下，我們還是建議客戶綜合衡量性價比，選擇價格適中的服務器證書。