web加密模式探讨,建议基于ssl的http加密方式
<P> 对于http的加密,主要建议采用基于ssl的http加密方式,这种方式部署、维护简单,成本也很小,仅仅是采购数字证书,现在的证书都便宜了。在附件文档中会有介绍如何采购证书和部署,以及需要注意的一些地方。假如采用的是加密设备进行的话,成本会相当高,而且每年的维护费也相当昂贵。如果采用的是https的模式的话,这个就好办多了,但还有一个值得关注问题,那就是到底采用单向认证还是采用双向认证的方式。其实这一块,主要在于成本上,双向认证需要每一个有具有访问权限的客户都需要有客户端证书,比如10个人,就需要10个客户端证书,而且每个客户需要把客户端证书导入到浏览器中,或者是采用USB KEY的形式,这也会复杂些;如果采用的是单向认证的方式,那么成本会大大减少,只需要服务器端证书即可。关于价格的话,可以去咨询不同的CA厂商,比如熟悉的北京CA,深圳市沃通等厂商。</P><P> </P>
页:
[1]