基本介紹
簡介,工作過程,協定,
簡介
一種由 Netscape Communications 開發的提議開放式標準,用以建立安全通訊通道,以防止如信用卡號等這樣的重要信息被截獲。
SSL(Secure Sockets Layer)是網景公司(Netscape)設計的主要用於Web的安全傳輸協定。這種協定在Web上獲得了廣泛的套用。IETF 將SSL作了標準化,即RFC2246,並將其稱為TLS(Transport Layer Security),其最新版本是RFC5246,版本1.2。從技術上講,TLS1.0與SSL3.0的差異非常微小。
安全套接字層是用於伺服器之上的一個加密系統,它可以確保在客戶機與伺服器之間傳輸的數據仍然是安全與隱密的。要使伺服器和客戶機使用 SSL 進行安全的通信,伺服器必須有兩樣東西:
證書(Certificate) —— 證書用來進行身份驗證或者身份確認。證書可以是自簽(self-signed)證書,也可以是頒發(issued)證書。自簽證書是為自己私有的 Web 網路創建的證書。頒發證書是認證中心(certificate authority,CA)或者證書籤署者提供(頒發)給您的證書。
工作過程
SSL 使用安全握手來初始化客戶機與伺服器之間的安全連線。在握手期間,客戶機和伺服器對它們將要為此會話使用的密鑰及加密方法達成一致。客戶機使用伺服器證書驗證伺服器。握手之後,SSL 被用來加密和解密 HTTPS(組合 SSL 和 HTTP 的一個獨特協定)請求和伺服器回響中的所有信息,包括:
客戶機正在請求的 URL。
提交的表單的內容。
訪問授權信息(比如用戶名和密碼)。
所有在客戶機與伺服器之間傳送的數據。
協定
安全套接字隧道協定 (SSTP) 是一種允許通過安全套接字層 (SSL) 通道傳輸點對點協定 (PPP) 通訊的 VPN 隧道形式。使用 SSTP 可以提高 VPN 連線的功能,以遍歷防火牆和代理伺服器.
以下步驟介紹如何在配置遠程訪問 VPN 策略時啟用 SSTP.
啟用 SSTP 的步驟
1.在 Forefront TMG 管理控制台中,單擊樹中的“遠程訪問策略(VPN)”節點,在詳細信息窗格中,單擊“VPN 客戶端”選項卡.
2.在詳細信息窗格中,單擊“驗證 VPN 屬性”,並在“屬性”選項卡上單擊“啟用 SSTP”.
3.單擊“配置”,並從列表中選擇現有 Web 偵聽器,或者單擊“新建”以創建新的 Web 偵聽器.
4.如果選擇了“新建”,請按照“新建 Web 偵聽器嚮導”中的螢幕說明操作.
5.單擊“確定”以保存所做的更改,並在“套用更改”欄中單擊“套用”.
