多说评论插件对网站优化,色盲眼中的世界,福州网站设计服务,甘肃省城乡城乡建设厅网站定义#xff1a;SSL VPN是以SSL协议为安全基础的VPN远程接入技术#xff0c;移动办公人员使用SSL VPN可以安全、方便的接入企业内网#xff0c;访问企业内网资源#xff0c;提高工作效率。
SSL#xff08;Security Socket Layer#xff09;是一个安全协议#xff0c;为…定义SSL VPN是以SSL协议为安全基础的VPN远程接入技术移动办公人员使用SSL VPN可以安全、方便的接入企业内网访问企业内网资源提高工作效率。
SSLSecurity Socket Layer是一个安全协议为基于TCPTransmission Control Protocol的应用层协议提供安全连接SSL介于TCP/IP协议栈第四层和第七层之间。SSL可以为HTTPHypertext Transfer Protocol协议提供安全连接。
SSL VPN是以SSL/TLS协议为基础利用标准浏览器都内置支持SSL/TLS的现实优势对其应用功能进行扩展的新型VPN。除了Web访问、TCP/UDP应用之外SSL VPN还能够对IP通信进行保护。SSL VPN通信基于标准TCP/UDP不受NAT限制能够穿越防火墙使用户在任何地方都能够通过SSL VPN虚拟网关访问内网资源使远程安全接入更加灵活简单大大降低了企业部署维护VPN的费用。
SSL VPN帮助用户使用标准的浏览器就可以访问企业的内部应用。这使得移动办公人员只要有一台接入了Internet的电脑就可以随时随地进行安全的远程访问了。SSL VPN的安全性、便捷性和易用性为企业的移动办公带来了便利使移动员工的工作效率最大化。
要使用SSL协议进行VPN通信通信双方必须支持SSL。目前常见的应用一般都支持SSL如IE、Netscape浏览器、Outlook、Eudora邮件应用等。 SSL协议结构可以分为两层
底层为SSL记录协议SSL record protocol
主要负责对上层的数据进行分块、压缩、计算并添加MAC、加密最后把记录块传输给对方。
上层为SSL握手协议SSL handshake protocol、SSL密码变化协议SSL change cipher spec protocol和SSL警告协议SSL alert protocol
SSL握手协议客户端和服务器通过握手协议建立一个会话。会话包含一组参数主要有会话ID、对方的证书、加密算法列表包括密钥交换算法、数据加密算法和MAC算法、压缩算法以及主密钥。SSL会话可以被多个连接共享以减少会话协商开销。
SSL密码变化协议客户端和服务器端通过密码变化协议通知接收方随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。
SSL警告协议用来允许一方向另一方报告告警信息。消息中包含告警的严重级别和描述。
