1. SSL工作过程是什么?
当客户端向一个 https 网站发起请求时,服务器会将 SSL 证书发送给客户端进行校验,SSL 证书中包含一个公钥。校验成功后,客户端会生成一个随机串,并使用受访网站的 SSL 证书公钥进行加密,然后再发送给网站服务器。
网站服务器收到加密的随机串后,会利用自己的私钥进行解密,得到由客户端生成的随机串。服务器使用这一随机串,开始与客户端进行对称加密通信,客户端使用随机串对服务器发来的信息进行加密。
2. SSL预主密钥有什么作用?
预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。
然后主密钥会衍生出三个东西:
共享密钥(对称加密的密钥)
完整性的密钥(认证密钥)
初始化向量
3. SSL VPN主要用于那些场景?
SSL VPN 适用于 client to lan 的场景
4. SSL VPN的实现方式有哪些?
①虚拟网关
SSL VPN每个虚拟网关可以独立管理,可以配置各自的资源,用户、认证方式,访问控制及管理员,并且相互隔离。
②web代理
实现方式
web-link:使用activeX控件方式,对页面进行请求
web列表:将所请求页面上的链接进行改写,其他内容不变
5. SSL VPN客户端安全要求有哪些?
①使用SSL 协议进行认证和加密
没有采用SSL 协议的VPN产品自然不能称为SSL VPN,其安全性也需要进一步考证。
②直接使用浏览器完成操作,无需安装独立的客户端
即使使用了SSL 协议,但仍然需要分发和安装独立的VPN客户端 (如Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署,免维护的优点了。
6. SSL VPN的实现,防火墙需要放行哪些流量?
①SSL/TLS流量
防火墙需要允许SSL/TLS协议的流量通过,以确保SSL VPN连接能够建立和正常运行。这包括标准的SSL端口(例如443端口)和其他配置的SSL VPN使用的端口。
②VPN协议流量
根据所选择的SSL VPN解决方案,防火墙需要放行相应的VPN协议流量。常见的SSL VPN协议有OpenVPN、IPsec、L2TP等。
③认证流量
SSL VPN通常涉及用户身份验证,防火墙需要放行与认证相关的流量。这可能包括基于用户名和密码的身份验证流量或其他类型的身份验证流量(如证书、令牌等)。
④内部资源访问流量
一旦SSL VPN连接建立成功,防火墙需要允许SSL VPN客户端通过SSL VPN隧道访问内部受限资源的流量。这可能涉及到内部服务器、数据库、文件共享等的流量。
⑤DNS流量
防火墙需要允许出站的DNS流量,以确保SSL VPN客户端能够正确解析域名。