(一)概述
SSL协议是一个不依赖于平台和应用程序的协议,为数据通信提高安 全支持。
SSL介于TCP/IP协议的第四层和第五层之间(传输层和应用层之间),广泛用于电子商务,网上银行。
SSL协议目前有三个版本,其中SSL2.0和SSL3.0被广泛使用,IETF基于3.0推出了TLS1.0(SSL3.1)。
SSL_VPN是以SSL/TLS协议为基础,对应用数据进行保护的vpn,除了web访问,tcp/udp应用以外,还能对IP通信进行保护。(标准浏览器都内置支持SSL/TLS功能)。SSL_VPN通信基于标准的TCP/UDP之上,不受NAT限制,能穿越防墙——因为他保护的是应用层的数据,不关注网络层,不互相影响。
SSL与TLS:
heartbleed漏洞:openssl心脏出血漏洞,会让攻击者窃取系统中的内存数据
(二)SSL协议结构:(包含多个协议)
(如果是20的话是密码改变协议)
握手协议:(22)
建立安全连接的时候通过该协议进行协商。该子协议,是SSL 协议中最复杂,涉及密码技术最多的协议。包括:身份认证;协商密码算法(协商加密、签名和完整性校验算法,用于保护后续通信数据)
分为四个阶段:
告警协议:(21)
应用协议:(23)
以上几个都是通过记录协议构成的,记录协议上面可以承载这些协议
SSL如何进行报文交互:
(三)SSL_VPN基本原理
算法,密钥:
密钥种类:
SSL VPN产品要求及检测方法:
产品相关标准: