SSL 原理及实验
引言
为了实现远程办公或者远程客户访问内网的资源
(1)回顾历史:
起初先出现SSL(Secure Sockets Layer)-安全套接层协议。
美国网景Netscape公司1994年研发,介于传输层TCP协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。可以通过SSL安全套接将普通的HTTP流量加以HTTPS方式进行保护。
由于SSL3.0版本存在严重漏洞,不建议使用,接着就出现新的协议。TLS(Transport Layer Security)-传输层安全协议。
公有技术组织IETF互联网工程任务小组在1999年开发,TLS1.0版本是基于SSL3.0版本规范基础之上制定一种新的协议。TLS作为SSL继任者,同样可以确保两个应用程序之间提供数据私密性和数据完整性。
虽然现在使用的是TLS 协议但始终以SSL VPN的名字。
早期没有ssl的出现,网页一般以http的形式传播,是在网络上以明文的形式暴露着。出现了SSL之后,常针对于HTTP进行加密---即HTTPS
(2)什么是SSL VPN?
SSL VPN是采用SSL(Security Socket Layer)/TLS(Transport Layer Security)协议来实现远程接入的一种轻量级VPN技术。
SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。因为SSL协议内置于浏览器中,使用SSL协议进行认证和数据加密的SSL VPN可以免于安装客户端。
移动办公用户使用终端(如便携机、PAD或智能手机)与企业内部的SSL VPN服务器建立SSL VPN隧道以后,就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源,所以用来远程用户接入到内网中。
(3)工作原理
SSL协议工作于应用层与传输层之间
① 客户端与SSL VPN服务器之间建立安全连接(SSL VPN隧道)
②登录SSL服务器,SSL VPN服务器对用户身份进行认证
③SSL VPN服务器将报文发送给特定的内部服务器,当客户端得到认证之后,可访问企业内网中被分布的服务器资源
(4)为何选择SSL VPN?
(5)握手过程
(6)SSL的四大实际场景
-
网络扩展:扩大网络覆盖或提升性能。
-
端口转发:将外部请求转发到内部设备。
-
Web应用代理:提供安全、缓存和负载均衡功能。
-
文件共享:实现多用户或设备间的文件访问与传输。
(7)实验
请看这篇文章
SSL VPN基础实验配置