SSL 原理及实验

引言

为了实现远程办公或者远程客户访问内网的资源

（1）回顾历史：

起初先出现SSL(Secure Sockets Layer）－安全套接层协议。

美国网景Netscape公司1994年研发，介于传输层TCP协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。可以通过SSL安全套接将普通的HTTP流量加以HTTPS方式进行保护。

由于SSL3.0版本存在严重漏洞，不建议使用，接着就出现新的协议。TLS(Transport Layer Security）－传输层安全协议。

公有技术组织IETF互联网工程任务小组在1999年开发，TLS1.0版本是基于SSL3.0版本规范基础之上制定一种新的协议。TLS作为SSL继任者，同样可以确保两个应用程序之间提供数据私密性和数据完整性。

虽然现在使用的是TLS 协议但始终以SSL VPN的名字。

早期没有ssl的出现，网页一般以http的形式传播，是在网络上以明文的形式暴露着。出现了SSL之后，常针对于HTTP进行加密---即HTTPS

（2）什么是SSL VPN？

SSL VPN是采用SSL（Security Socket Layer）/TLS（Transport Layer Security）协议来实现远程接入的一种轻量级VPN技术。
SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。因为SSL协议内置于浏览器中，使用SSL协议进行认证和数据加密的SSL VPN可以免于安装客户端。
移动办公用户使用终端（如便携机、PAD或智能手机）与企业内部的SSL VPN服务器建立SSL VPN隧道以后，就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源，所以用来远程用户接入到内网中。

（3）工作原理

SSL协议工作于应用层与传输层之间

① 客户端与SSL VPN服务器之间建立安全连接（SSL VPN隧道）

②登录SSL服务器，SSL VPN服务器对用户身份进行认证

③SSL VPN服务器将报文发送给特定的内部服务器，当客户端得到认证之后，可访问企业内网中被分布的服务器资源

（4）为何选择SSL VPN？

（5）握手过程

（6）SSL的四大实际场景

• 网络扩展：扩大网络覆盖或提升性能。

• 端口转发：将外部请求转发到内部设备。

• Web应用代理：提供安全、缓存和负载均衡功能。

• 文件共享：实现多用户或设备间的文件访问与传输。

（7）实验

请看这篇文章

SSL VPN基础实验配置