1. SSL工作过程是什么?
第一阶段:客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送 server hello消息到客户端。
第二阶段:
第三阶段:
第四阶段:
2. SSL预主密钥有什么作用?
预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。
然后主密钥会衍生出三个东西:
- 共享密钥(对称加密的密钥)
- 完整性的密钥(认证密钥)
- 初始化向量
3. SSL VPN主要用于那些场景?
SSL VPN 适用于 client to LAN 的场景。
因为SSL 不用担心客户端问题,有浏览器的设备就会使用SSL,进而方便使用SSL VPN。
4. SSL VPN的实现方式有哪些?详细说明
虚拟网关:
WEB代理:
文件共享:
实现原理
端口转发:
网络扩展:
5. SSL VPN客户端安全要求有哪些?
终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括: 主机检查,缓存清除。
主机检查:
- 杀毒软件检查;
- 防火墙设置检查;
- 注册表检查;
- 端口检查;
- 进程检查;
- 操作系统检查;
缓存清除:
- internet合时文件;
- 浏览器自动保存密码
- cookie记录;
- 浏览器访问历史记录;
- 收回站和最近打开的文件;
- 指定文件或者文件夹;
认证授权:
- vpndb认证授权;
- 第三方服务认证授权;
- 数字证书的认证;
- 短信辅助认证;