SSL

安全套接字层

 编辑

安全套接层 (SSL) 是一种协议，支持服务通过网络进行通信而不损害安全性。它在客户端和服务器之间创建一个安全连接。然后通过该连接安全地发送任意数据量。举例而言，如果通过在线应用程序处理信用卡来处理个人识别信息等敏感数据，或者需要遵守隐私标准，那么应该考虑使用 SSL。

中文名

安全套接字层

外文名

security sock layer

目录

1. 1 简介
2. 2 工作过程
3. 3 协议

简介

编辑

一种由 Netscape Communications 开发的提议开放式标准，用以建立安全通讯通道，以防止如信用卡号等这样的重要信息被截获。

SSL（Secure Sockets Layer）是网景公司（Netscape）设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF 将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），其最新版本是RFC5246,版本1.2。从技术上讲，TLS1.0与SSL3.0的差异非常微小。[1] 

安全套接字层是用于服务器之上的一个加密系统，它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 SSL 进行安全的通信，服务器必须有两样东西：

密钥对（Key pair） —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密，以确保在因特网上传输时的隐密性和机密性。

证书（Certificate） —— 证书用来进行身份验证或者身份确认。证书可以是自签（self-signed）证书，也可以是颁发（issued）证书。自签证书是为自己私有的 Web 网络创建的证书。颁发证书是认证中心（certificate authority，CA）或者证书签署者提供（颁发）给您的证书。

工作过程

编辑

SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间，客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后，SSL 被用来加密和解密 HTTPS（组合 SSL 和 HTTP 的一个独特协议）请求和服务器响应中的所有信息，包括：

客户机正在请求的 URL。

提交的表单的内容。

访问授权信息（比如用户名和密码）。

所有在客户机与服务器之间发送的数据。

协议

编辑

安全套接字隧道协议 (SSTP) 是一种允许通过安全套接字层 (SSL) 通道传输点对点协议 (PPP) 通讯的 VPN 隧道形式。使用 SSTP 可以提高 VPN 连接的功能，以遍历防火墙和代理服务器.

以下步骤介绍如何在配置远程访问 VPN 策略时启用 SSTP.

启用 SSTP 的步骤

1.在 Forefront TMG 管理控制台中，单击树中的“远程访问策略(VPN)”节点，在详细信息窗格中，单击“VPN 客户端”选项卡.

2.在详细信息窗格中，单击“验证 VPN 属性”，并在“属性”选项卡上单击“启用 SSTP”.

3.单击“配置”，并从列表中选择现有 Web 侦听器，或者单击“新建”以创建新的 Web 侦听器.

4.如果选择了“新建”，请按照“新建 Web 侦听器向导”中的屏幕说明操作.

5.单击“确定”以保存所做的更改，并在“应用更改”栏中单击“应用”.