關於SSL裝置的詳解

關於SSL裝置的詳解

SSL裝置指的是SSL VPN和 。

SSL

SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet資料安全協議，當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。SSL協議位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。SSL協議可分為兩層： SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 SSL握手協議(SSL Handshake Protocol)：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

SSL證書

SSL 證書就是遵守 SSL 安全套接層協議的伺服器數字證書。而 SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的，全稱為：安全套接層協議 (Secure Sockets Layer) ， 它指定了在應用程式協議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供資料安全性分層的機制，它是在傳輸通訊協議 (TCP/IP) 上實現的一種安全協議，採用公開金鑰技術，它為 TCP/IP 連線提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。由於此協議很好地解決了網際網路明文傳輸的不安全問題，很快得到了業界的支援，並已經成為國際標準。

SSL 證書由瀏覽器中“受信任的根證書頒發機構”在驗證伺服器身份後頒發，具有網站身份驗證和加密傳輸雙重功能。

SSL 證書的作用

(1)網站實現加密傳輸

使用者透過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著使用者填寫的機密資訊都是明文，隨時可能被洩露、竊取、篡改，被有心之人加以利用。

SSL證書有什麼作用?網站安裝SSL證書後，使用Https加密協議訪問網站，可啟用客戶端瀏覽器到網站伺服器之間的”SSL加密通道”(SSL協議)，實現高強度雙向加密傳輸，防止傳輸資料被洩露或篡改。

(2)認證伺服器真實身份

釣魚欺詐網站氾濫，使用者如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後，瀏覽器內建安全機制，實時查驗證書狀態，透過瀏覽器向使用者展示網站認證資訊，讓使用者輕鬆識別網站真實身份，防止釣魚網站仿冒。

SSL VPN

SSL VPN即指採用SSL （Security Socket Layer）協議來實現遠端接入的一種新型VPN技術。SSL協議是網景公司提出的基於WEB應用的安全協議，它包括：伺服器認證、客戶認證（可選）、SSL鏈路上的資料完整性和SSL鏈路上的資料保密性。對於內、外部應用來說，使用SSL可保證資訊的真實性、完整性和保密性。目前SSL 協議被廣泛應用於各種瀏覽器應用，也可以應用於Outlook等使用TCP協議傳輸資料的C/S應用。正因為SSL 協議被內建於IE等瀏覽器中，使用SSL 協議進行認證和資料加密的SSL VPN就可以免於安裝客戶端。相對於傳統的IPSEC VPN而言，SSL VPN具有部署簡單，無客戶端，維護成本低，網路適應強等特點，這兩種型別的VPN之間的差別就類似C/S構架和B/S構架的區別。

優點

方便。實施SSL VPN之需要安裝配置好中心閘道器即可。其餘的客戶端是免安裝的，因此，實施工期很短，如果網路條件具備，連安裝帶除錯，1-2天即可投入運營。

容易維護。SSL VPN 維護起來簡單，出現問題，就維護閘道器就可以了。實在不行，換一臺，如果有雙機備份的話，備份機器啟動就可以了。

安全。SSL VPN是一個安全協議，資料全程加密傳輸的。另外，由於ssl閘道器隔離了內部伺服器和客戶端，只留下一個web瀏覽介面，客戶端的大多數病毒木馬感染不到內部伺服器。而ipsec vpn 就不一樣，實現的是ip級別的訪問，遠端網路和本地網路幾乎沒有區別。區域網能夠傳播的病毒，透過vpn一樣能夠傳播。

全球可信CA機構