互联网发展到今天,安全性越来越成问题。SMTP、POP3、FTP、HTTP、TELNET这些明文协议还在被大量使用,使用这些协议,你的登陆密码,你的邮件内容、文件内容根本就是赤裸裸在网上穿行,毫无秘 密可言!
现阶段解决这些就靠SSL了,SSL是由Netscape的工程师于1993年发布的,可以把这些不安全的协议全部包装起来,变成安全的。至少在目前,可以确信SSL是安全的。
SSL依赖于非对称加解密算法,这也是个很牛的东西,通过这个算法再加上证书、公钥、私钥,就能达到防窃听、防篡改、防抵赖的目的。
再来讲讲SSH,SSH也很牛,就这一个东西,实现了三个功能:SHH用于代替TELNET、SFTP用于代替FTP、还有一个更神的TCP Tunnels,可以用来在不被信任的网络上建立一个加密的隧道,算是一种加密代理。
但是SSL也只是解决了网络部分的安全性,桌面的安全性仍然存在问题,仍然存在密码窃取、文件窃取的可能,甚至也许有一天出现了根证书被替换的事情,那就是非常恐怖的事情,所有基于SSL和非对 称加解密算法的通讯都不再安全。
证书颁发机构最值钱的是什么?就是私钥,私钥有多大?1024位,也就是128字节,正是靠这128个字节来给别人签名发证书,如果这128个字节泄露了,任何人都可以以该机构的名义去发证书了。一样都 是字节,这128个字节却具有至高的身份。