ssl
what
安全套接层SSL(Secure Sockets Layer),通过握手在客户端和服务器之间建立会话,完成通信双方身份的验证、密钥的交换来进行加密通信,保证通信内容不被监听
how
注:ssl协议进行身份认证时,是基于传输层之上工作的安全协议,用于提供加密和认证的通信,因此不能与tcp三次握手混淆。ssl认证发生数据在传输层到应用层的动态过程中
- 客户端发送自己支持的ssl协议版本、加密套件以及生成的随机数(Client random)给服务端
- 服务端响应信息,携带选定的版本、加密套件和服务器的随机数“Server random”
- 服务器将包含自己公钥的CA证书发送给客户端,让客户端来对服务端进行身份验证(由浏览器完成)
- 客户端验证服务端证书合法后,利用服务端的公钥对自己随机生成的密钥加密并发送。
- 服务端收到后用公钥解密,从而彼此都知道彼此密钥,形成对称加密机制,握手完成
SSL VPN
what
以https为基础的安全接入VPN计术
how
移动用户访问公司内网资源时,实现与ssl vpn 建立连接,形成“隧道”,在隧道能利用对数据进行传输加密
why
为什么使用VPN
移动用户需要通过VPN远程连接才能访问内部资源,什么资源本身是不能被外界随意访问的,因此如果放到内外交互的web服务器可能还会有更多安全风险。因此建立在互联网中建立一个虚拟隧道,在隧道中的信息交互安全性能得到保证
为什么使用ssl vpn
综合兼容性、身份认证、暴露端口、安全性、使用便捷度脱颖而出
配置
当然防火墙也支持配置VPN功能
