關於SSL裝置的詳解
關於SSL裝置的詳解
SSL裝置指的是SSL VPN和 。
SSL
SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet資料安全協議,當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。SSL協議位於TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支援。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
SSL證書
SSL 證書就是遵守 SSL 安全套接層協議的伺服器數字證書。而 SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的,全稱為:安全套接層協議 (Secure Sockets Layer) , 它指定了在應用程式協議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供資料安全性分層的機制,它是在傳輸通訊協議 (TCP/IP) 上實現的一種安全協議,採用公開金鑰技術,它為 TCP/IP 連線提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。由於此協議很好地解決了網際網路明文傳輸的不安全問題,很快得到了業界的支援,並已經成為國際標準。
SSL 證書由瀏覽器中“受信任的根證書頒發機構”在驗證伺服器身份後頒發,具有網站身份驗證和加密傳輸雙重功能。
SSL 證書的作用
(1)網站實現加密傳輸
使用者透過http協議訪問網站時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的機密資訊都是明文,隨時可能被洩露、竊取、篡改,被有心之人加以利用。
SSL證書有什麼作用?網站安裝SSL證書後,使用Https加密協議訪問網站,可啟用客戶端瀏覽器到網站伺服器之間的”SSL加密通道”(SSL協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。
(2)認證伺服器真實身份
釣魚欺詐網站氾濫,使用者如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內建安全機制,實時查驗證書狀態,透過瀏覽器向使用者展示網站認證資訊,讓使用者輕鬆識別網站真實身份,防止釣魚網站仿冒。
SSL VPN
SSL VPN即指採用SSL (Security Socket Layer)協議來實現遠端接入的一種新型VPN技術。SSL協議是網景公司提出的基於WEB應用的安全協議,它包括:伺服器認證、客戶認證(可選)、SSL鏈路上的資料完整性和SSL鏈路上的資料保密性。對於內、外部應用來說,使用SSL可保證資訊的真實性、完整性和保密性。目前SSL 協議被廣泛應用於各種瀏覽器應用,也可以應用於Outlook等使用TCP協議傳輸資料的C/S應用。正因為SSL 協議被內建於IE等瀏覽器中,使用SSL 協議進行認證和資料加密的SSL VPN就可以免於安裝客戶端。相對於傳統的IPSEC VPN而言,SSL VPN具有部署簡單,無客戶端,維護成本低,網路適應強等特點,這兩種型別的VPN之間的差別就類似C/S構架和B/S構架的區別。
優點
方便。實施SSL VPN之需要安裝配置好中心閘道器即可。其餘的客戶端是免安裝的,因此,實施工期很短,如果網路條件具備,連安裝帶除錯,1-2天即可投入運營。
容易維護。SSL VPN 維護起來簡單,出現問題,就維護閘道器就可以了。實在不行,換一臺,如果有雙機備份的話,備份機器啟動就可以了。
安全。SSL VPN是一個安全協議,資料全程加密傳輸的。另外,由於ssl閘道器隔離了內部伺服器和客戶端,只留下一個web瀏覽介面,客戶端的大多數病毒木馬感染不到內部伺服器。而ipsec vpn 就不一樣,實現的是ip級別的訪問,遠端網路和本地網路幾乎沒有區別。區域網能夠傳播的病毒,透過vpn一樣能夠傳播。
全球可信CA機構
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2690605/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 關於召回《Linux裝置驅動開發詳解-基於最新的Linux 4.0核心》的通知Linux
- 關於裝置畫素比
- Mysql 關於event的詳解MySql
- POE 供電裝置原理詳解
- 關於SSL協議未開啟的解決方案協議
- Linux裝置驅動開發詳解:基於Linux4.0核心Linux
- 關於 SSL 證書
- Windows 關於Robocopy的使用詳解Windows
- Mysql關於procedure、function的詳解MySqlFunction
- 關於TLS/SSL協議TLS協議
- 詳解裝置指紋核心演算法演算法
- Linux 裝置檔案/dev/*詳解、查詢Linuxdev
- 一文詳解!什麼是裝置管理?裝置管理概念、功能、定義解讀!
- 關於Vue.use()詳解Vue
- 關於C++中物件與類的詳解及其作用詳解C++物件
- 關於錯誤程式碼107(err_ssl_protocol_error)SSL 協議出錯的解決方案ProtocolError協議
- SSL/TLS 握手過程詳解TLS
- 關於RestCloud iPaaS平臺的板塊詳解RESTCloud
- 關於WiFi協議的調製方式詳解WiFi協議
- 關於安裝DNS伺服器的新增步驟具體圖文詳解DNS伺服器
- 關於SSL協議未開啟協議
- 關於SSL證書的一些介紹
- (故障記錄)關於vlan下裝置丟包問題
- 關於 SAP UI5 裝置型別檢測的實現原理UI型別
- 關於Flutter iOS安裝包大小的解讀FlutteriOS
- 關於SSL證書之證書鏈
- 裝置指紋技術詳解丨裝置指紋知多少,看這場直播就夠了!
- 關於C++類的定義和物件的建立詳解C++物件
- 詳解OEE,裝置實時資料管理與應用方案
- 詳解 | 為可摺疊裝置構建響應式 UIUI
- 詳解阿里雲ECS上部署SSL證書的方法阿里
- 基於Windows API的命名管道的封裝與使用詳解WindowsAPI封裝
- 關於uni-app獲取裝置IMEI、IMSI、型號、廠商APP
- 關於Redis哨兵機制,7張圖詳解!Redis
- 關於對小程式網路請求的封裝(詳盡版)封裝
- 詳解如何給Tomcat配置Https/ssl證書TomcatHTTP
- 關於常用的http請求頭以及響應頭詳解HTTP
- 詳解 Android 12L|更好地適配大螢幕裝置Android