传输层安全性简介

　　什么是TLS / SSL

　　TLS是SSL的后续产品，SSL是一种较旧的协议。TLS和SSL之间的差异很小，非常技术性。出于本讨论的目的，协议基本相同，因此我们将它们作为TLS / SSL混合在一起。TLS / SSL可用于为Web浏览，电子邮件或其他客户端 - 服务器应用程序创建安全的环境。例如，TL??S可用于在组织的捐赠网页和捐赠者的Web浏览器之间创建安全连接。捐赠者的财务或其他个人信息的加密方式只有您和捐赠者才能访问和使用它。TLS / SSL加密需要使用数字证书，该证书包含有关证书所有者的身份信息以及用于加密通信的公钥。这些证书安装在服务器上 - 如果打算创建安全的Web环境，通常是Web服务器，尽管它们也可以安装在邮件或其他服务器上以加密其他客户端 - 服务器通信。

　　使用TLS / SSL保护Web服务器

　　这可能是TLS / SSL最常见的用法。如果与Web服务器一起使用，TLS / SSL可以加密在用户的Web浏览器和网站之间中继的在线事务和机密数据。安全的Web服务器可以通过浏览器窗口底部或地址栏中的挂锁符号以及以“https”而不是“http”开头的URL来标识。使用TLS / SSL保护邮件服务器，数据库服务器或目录服务器TLS / SSL可与邮件服务器一起使用来加密电子邮件。使用TLS / SSL加密发送的电子邮件可能会在收件人的电子邮件客户端中显示功能区或其他图标。TLS / SSL可以类似地与数据库和目录服务器一起使用来加密服务器查询。

　　我的组织是否需要使用TLS / SSL

　　是否需要使用TLS / SSL取决于您组织的活动。对于参与健康服务或支付处理的组织，使用诸如TLS / SSL之类的安全协议来加密网络通信可能是联邦或商业要求。对于其他组织，使用TLS / SSL可能只是个好主意。参与卫生服务的组织，对于参与健康服务的组织，使用TLS / SSL等安全保护措施可能是联邦要求。任何向任何健康保险提供者，Medicare或Medicaid传输电子账单信息的组织都受健康保险流通与责任法案(HIPAA)的保护，并且必须符合某些安全标准。此外，存储或传输用户登录或患者信息的任何组织可能需要符合 HIPAA安全标准，即使它在技术上不是涵盖的实体。重要的是要记住，诸如TLS / SSL之类的安全协议可以帮助组织符合HIPAA标准，但它们不能单独提供合规性。有关HIPAA的更多信息以及了解您的组织是否需要遵守其要求，请参阅Idealware的 搜索HIPAA兼容软件，并访问健康与人类服务部的官方 HIPAA网站。

　　使用TLS / SSL的组织

　　各种规模的组织已经将TLS / SSL用于此处描述的许多目的。一个很好的例子是 国家克里斯蒂娜基金会，这是一个非营利组织，为残疾人，有风险的学生和经济上处于不利地位的人提供计算机和其他技术。他们的网站使用SSL来保护在线表单，该表单由希望向组织捐赠计算机或其他项目的各方填写。该组织还使用SSL加密其潜在收件人使用的在线拨款申请，以获得他们所需的技术。另一个非营利性组织， 即太平洋血液中心，在其Blood Heroes献血网站上使用SSL加密，允许捐赠者安全地输入他们的信息，进行预约，并查看有关他们血液的健康信息。当然，TechSoup使用SSL证书来保护其成员的信息安全。TechSoup登录页面使用此加密，TechSoup的Get Products捐赠站点上的整个签出过程也是如此。

　　结论

　　没有一种安全措施可以完全保护您的组织免受未经授权的数据泄露，但实施TLS / SSL等安全协议可以降低此类威胁的可能性。如果法律或商业法令没有义务实施TLS / SSL等协议，但认为这可能是一个好主意，那么您应该了解您是否拥有技术人员和资源。担心信息安全的员工和选民可能会欣赏这些保障措施。在数据安全方面，谨慎行事通常是一种谨慎的选择。以上就简单介绍到这里，有什么不太了解的欢迎前来与小编交流探讨。