可以说，SSL加密一向在收集安然中存在争议。

　　隐私撑持者觉得对SSL加密数据包进行查抄，例如Web邮件，在几大年夜方面加害了终端用户的信赖。相反，站在IT安然的角度，有人说SSL加密是一种罪过，因为它利用SSL抵挡歹意软件。那么，SSL解密事实是甚么呢?

　　当终端用户经由过程收集拜候启用了SSL加密的Web办事器时，终端用户设备会发送HTTP GET动静，办事器会返回由权势巨子机构颁布的证书签名后的页面，用户的Web浏览器可以信赖并确保网站安然。

　　Web办事器的公钥证书提交给终端用户设备，终端用户利用这个会话公钥进行加密。当会话成立后，终端用户和Web办事器便可以进行安然通信了。对SSL加密，设备放置在终端用户和启用了SSL的Web办事器之间。SSL加密设备本质上是摹拟Web办事器的预期行动，让最终用户与它通信，而不是与真实的Web办事器通信。接着SSL加密装配便可以读取最终用户和方针Web办事器之间的所有通信。

　　很较着的是，在如许的收集中，终端用户变得没有任何隐私可言，所有的SSL流量城市被监督，毫无讳饰。这类做法乍一看十分卑鄙，但SSL加密也有企业利用和实施的合法来由。第一个启事，是避免和呵护专有或敏感信息从企业收集中窃走。但是，NSS Lab公司的研究陈述指出，实现SSL加密的首要启事是存在SSL加密的歹意软件。

　　加密的歹意软件是需要每个数据中间治理员正视的。利用未加密的歹意软件进行报复打击的行动遍及存在，可是不是进行加密取决于报复打击者，假定没有进行SSL加密，面对数据中间内交往的SSL流量而无所事事，可能会放任SSL加密的歹意软件流量横行。

　　按照NSS Lab的统计，SSL加密流量据有了企业收集出口流量的25%到35%。假定这个数据准确，那么数据中间治理员便可能因为没有SSL加密而对三层的总流量没法治理。

　　别的，按照NIST出格出版物 800-5，尺度的默许加密暗码将在本年年底变动为2048位。新尺度意味着收集开消将较着晋升，并且SSL加密的解决方案也将有所调剂。

　　假定将上述信息纳进安然考虑，数据中间是不是需要实施SSL加密作为其安然方案的一部门?谜底取决于组织本身需求。

　　NSS Lab的陈述首要侧重于企业内部收集终端用户拜候启用了SSL的Web办事器。这是个典型的企业收集，最终用户的利用环境会因为不合企业而有所不合。

　　从数据中间角度来看，数据中间凡是会放置那些Web办事器的实体主机，为用户供给Web办事。NSS Labs还弥补了一个事实，只有大年夜约1%的歹意软件利用了SSL加密，可以名正言顺地说，数据中间SSL加密在财务和机能成本上不值得投进。

　　SSL加密其实不呵护数据中间本身，而是确保了SSL加密设备的数据中间安然，可以监控企业中交往于数据中间的最终用户流量。从某个角度来看，数据中间治理员可以安心将加密装配放在某个处所，需要利用时再进行利用，数据中间应当会有更合理的编制来应对操纵SSL的歹意报复打击，需要找到SSL加密利用的最好实践。