web加密模式探讨，建议基于ssl的http加密方式

网络冲击波

    对于http的加密，主要建议采用基于ssl的http加密方式，这种方式部署、维护简单，成本也很小，仅仅是采购数字证书，现在的证书都便宜了。在附件文档中会有介绍如何采购证书和部署，以及需要注意的一些地方。假如采用的是加密设备进行的话，成本会相当高，而且每年的维护费也相当昂贵。如果采用的是https的模式的话，这个就好办多了，但还有一个值得关注问题，那就是到底采用单向认证还是采用双向认证的方式。其实这一块，主要在于成本上，双向认证需要每一个有具有访问权限的客户都需要有客户端证书，比如10个人，就需要10个客户端证书，而且每个客户需要把客户端证书导入到浏览器中，或者是采用USB KEY的形式，这也会复杂些；如果采用的是单向认证的方式，那么成本会大大减少，只需要服务器端证书即可。关于价格的话，可以去咨询不同的CA厂商，比如熟悉的北京CA，深圳市沃通等厂商。