当前位置: 首页 > article >正文

SSL 原理及实验

引言

为了实现远程办公或者远程客户访问内网的资源

(1)回顾历史:

起初先出现SSL(Secure Sockets Layer)-安全套接层协议。

美国网景Netscape公司1994年研发,介于传输层TCP协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。可以通过SSL安全套接将普通的HTTP流量加以HTTPS方式进行保护。

由于SSL3.0版本存在严重漏洞,不建议使用,接着就出现新的协议。TLS(Transport Layer Security)-传输层安全协议。

公有技术组织IETF互联网工程任务小组在1999年开发,TLS1.0版本是基于SSL3.0版本规范基础之上制定一种新的协议。TLS作为SSL继任者,同样可以确保两个应用程序之间提供数据私密性和数据完整性。

虽然现在使用的是TLS 协议但始终以SSL VPN的名字。

早期没有ssl的出现,网页一般以http的形式传播,是在网络上以明文的形式暴露着。出现了SSL之后,常针对于HTTP进行加密---即HTTPS

(2)什么是SSL VPN?

SSL VPN是采用SSL(Security Socket Layer)/TLS(Transport Layer Security)协议来实现远程接入的一种轻量级VPN技术。
SSL VPN充分利用了SSL协议提供的基于证书的身份认证数据加密消息完整性验证机制,可以为应用层之间的通信建立安全连接。因为SSL协议内置于浏览器中,使用SSL协议进行认证和数据加密的SSL VPN可以免于安装客户端。
移动办公用户使用终端(如便携机、PAD或智能手机)与企业内部的SSL VPN服务器建立SSL VPN隧道以后,就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源,所以用来远程用户接入到内网中。

(3)工作原理

SSL协议工作于应用层与传输层之间

① 客户端与SSL VPN服务器之间建立安全连接(SSL VPN隧道)

②登录SSL服务器,SSL VPN服务器对用户身份进行认证

③SSL VPN服务器将报文发送给特定的内部服务器,当客户端得到认证之后,可访问企业内网中被分布的服务器资源

(4)为何选择SSL VPN?

(5)握手过程

(6)SSL的四大实际场景

  • 网络扩展:扩大网络覆盖或提升性能。

  • 端口转发:将外部请求转发到内部设备。

  • Web应用代理:提供安全、缓存和负载均衡功能。

  • 文件共享:实现多用户或设备间的文件访问与传输。

(7)实验

请看这篇文章

SSL VPN基础实验配置


http://www.kler.cn/a/585876.html

相关文章:

  • MyBatis 如何解析 XML 配置文件和 SQL 映射文件
  • 1141. 【贪心算法】排队打水
  • LinuX---Shell---流程控制
  • VSTO(C#)Excel开发8:打包发布安装卸载
  • 开源后台管理系统推荐
  • oracle中OS BLOCK的含义
  • naive ui 控制 n-input 只可以输入26个英文字母+数字
  • 方差缩减梯度算法
  • 【嵌入式】嵌入式系统中的 SemVer 版本控制方案
  • 网络安全信息收集[web子目录]:dirsearch子目录爆破全攻略以及爆破字典结合
  • Flutter三棵树是什么,为什么这么设计
  • SpringBoot解决跨域
  • 鸿蒙app 开发 高效的 存储 数据 推荐使用 @tencent/mmkv(V2.1.0):
  • 计算矩阵边缘元素之和(信息学奥赛一本通-1121)
  • 基于Android的记事本APP设计与实现:从需求分析到功能实现(超级简单记事本,附源码+文档报告)
  • 在IDEA中连接达梦数据库:详细配置指南
  • 【论文阅读方法】沐神课程:如何读论文
  • 工程化与框架系列(33)--前端安全实践指南
  • 前端存储-indexdb封装:dexie.js的使用
  • Nodejs+MySQL数据库管理