技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

SSL-原理及实验

 收录于 网络工程师 网络安全 华为
   约 1008 字   预计阅读 3 分钟 
https://bing.ee123.net/img/rand?artid=146170674

SSL 原理及实验

引言

为了实现远程办公或者远程客户访问内网的资源

(1)回顾历史:

起初先出现 SSL(Secure Sockets Layer) -安全套接层协议。

美国网景Netscape公司1994年研发,介于 传输层TCP协议和应用层协议之间 的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。可以通过SSL安全套接将普通的HTTP流量加以HTTPS方式进行保护。

由于SSL3.0版本存在严重漏洞,不建议使用,接着就出现新的协议。 TLS(Transport Layer Security) -传输层安全协议。

公有技术组织IETF互联网工程任务小组在1999年开发,TLS1.0版本是基于SSL3.0版本规范基础之上制定一种新的协议。TLS作为SSL继任者,同样可以确保两个应用程序之间提供数据私密性和数据完整性。

虽然现在使用的是TLS 协议但始终以SSL VPN的名字。

早期没有ssl的出现,网页一般以http的形式传播,是在网络上以明文的形式暴露着。出现了SSL之后,常针对于HTTP进行加密—即HTTPS

https://i-blog.csdnimg.cn/direct/f8f8305f61c84e03a62d89bfa99e2de2.png

(2)什么是SSL VPN?

SSL VPN是采用 (Security Socket Layer)/TLS(Transport Layer Security)协议来实现 远程接入 的一种轻量级 技术。

SSL VPN充分利用了SSL协议提供的基于 证书的身份认证数据加密消息完整性 验证机制,可以为应用层之间的通信建立安全连接。因为SSL协议内置于浏览器中,使用SSL协议进行认证和数据加密的SSL VPN可以免于安装客户端。

移动办公用户使用终端(如便携机、PAD或智能手机)与企业内部的SSL VPN服务器建立SSL VPN隧道以后,就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源,所以用来远程用户接入到内网中。

(3)工作原理

SSL协议工作于应用层与传输层之间

https://i-blog.csdnimg.cn/direct/0396c4ca9df74c4ebe2ed9602e2bc7ac.png

① 客户端与SSL VPN服务器之间建立安全连接(SSL VPN隧道)

②登录SSL服务器,SSL VPN服务器对用户身份进行认证

③SSL VPN服务器将报文发送给特定的内部服务器,当客户端得到认证之后,可访问企业内网中被分布的服务器资源 https://i-blog.csdnimg.cn/direct/e3b5b749804a45ba9739eb62e0e63a17.png

(4)为何选择SSL VPN?

https://i-blog.csdnimg.cn/direct/2e01654050a94d589eede2e1190ae897.png

(5)握手过程

https://i-blog.csdnimg.cn/direct/931a65a4e4aa47338e9fd3d0d054b3f7.png

(6)SSL的四大实际场景

  • 网络扩展 :扩大网络覆盖或提升性能。
  • 端口转发 :将外部请求转发到内部设备。
  • Web应用代理 :提供安全、缓存和负载均衡功能。
  • 文件共享 :实现多用户或设备间的文件访问与传输。

(7)实验

请看这篇文章

更新于 2025-03-12
 防火墙网络安全Ssl
返回 | 主页