3,185 Views
1.6.5 SSL VPN技术
安全套接层(Security Socket Layer,简称SSL)是为基于应用层提供安全连接的安全协议,SSL介于TCP/IP协议第四层与第七层之间,可以为HTTP协议提供安全连接。
SSL VPN以SSL协议为基础,基于B/S架构,不需使用客户端,只需要使用标准浏览器内置的SSL即可实现,属于新型VPN技术。同时,SSL VPN不需要改变现有网络架构,不涉及NAT穿越等问题即可在企业快速部署。
SSL协议是Netscape公司提出在基于客户端和服务器之间的Web应用安全通道协议,目前广泛使用的是SSL 2.0以及SSL 3.0版本,最新的版本有TLS 1.0版本(也称为SSL 3.1)、TLS 1.1和TLS 1.2版本。SSL协议分为底层SSL记录协议和上层SSL握手协议。
- 底层SSL记录协议(SSL Record Protocol):对上层数据进行处理并进行加密传输;
- 上层SSL握手协议(SSL Handshake Protocol):使用公钥加密算法对密文进行传输;