sockets

当前，网络安全环境日益恶化，如何确保关键信息的数据安全，防范遭受攻击而导致信息泄露，正成为众多政企部门纷纷关注的重点。笔者认为在各种安全防护技术手段中，加密技术不仅是不可或缺的防护关键手段，而且还成为阻止企业数据“裸奔”的最后一道防线！ 加密让企业数据不再“裸奔” 虽然过去10年间，使用加密技术的企业数量正不断增加，不过需要注意的是，目前仍有39%的企业以明文方式存储数据。正如上周某电商平台曝出有千万条账户泄漏，除了密码经过了MD5加密外，其他如用户名、真实姓名、邮箱地址、QQ号、电话号码、身份证等数据均采用明文形式存储

首先说明 SSL（安全套接层，Secure Sockets Layer）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 CA（数字证书认证，Certificate Authority）机构，是承担公钥合法性检验的第三方权威机构，负责指定政策、步骤来验证用户的身份，并对 SSL 证书进行签名，确保证书持有者的身份和公钥的所有权

SSL的窃听和安全最近颇受关注，吴洪声提出了一种SSL窃听攻击的思路，主要是利用了CA签发证书的一个重大缺陷：只验证目标网站的域名信箱即可签发该网站的证书，因此，只要搞到目标网站的一个信箱，就可以窃取到这个域名的SSL证书。 因此，大多数免费邮箱或公司邮箱的SSL证书都存在网站SSL证书被窃取的可能性，Gmail由于使用mail.google.com而不是www.Gmail.com，因此得以幸免于难。然而，有权使用google.com的Google公司的员工依然有可能获取google.com的SSL证书，一旦该证书被用于大规模的域名劫持，后果不堪设想

此条目需要扩充。 (2014年10月4日) 请协助改善这篇条目，更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除