折叠 编辑本段 简介
SSL(S左穿何困班治选剧杨ecure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF 将SSL作了标准化,即RFC2246,并将360百科其称为TLS(Transpor身术志虽t Layer Security),其最新版本是RFC5246,版本1.2。从技术上讲,TLS1.0与SSL3.0的差异非常微小。[1]
安全套接字层是用于服务器之上的一个加密系统,它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 SSL 进行安全的通信,服务器必须有两样东西:
密钥对(Key pair) —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密,以确社目销下乎响胡保在因特网上传输时的隐密性和机密性。
证书(Certificate) —— 证书用来进行身份验证或者身份确认。证书可以识拉席剂南肉额预右是自签(self-signed)证书,也可以是颁发(issued)证书。自签证书是为自己私有的 Web 网络创建的证书。颁发证书是认证中心(cert里于法ificate au凯其thority,CA)或者证书签署者提供(颁发真编)给您的证书。
折病尽系做段练企叠 编辑本段 工作过程
SSL 使用安全握手来初始化客户机与服务器之间的安全书海皮远连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协者难受且策村想酒议)请求和服务器响应中的所有测欢大致本威信息,包括:
客户机正在请求的 URL。
提交的表单的内容。
访问授权信息(比如用户名和密码)。
所有在客户机与服务何让愿实念鲁究器之间发送的数据。
3启用安全套接字隧道协议:
安全套接字隧道协议 (SSTP) 是一种允许通过安全套接字层 (SSL) 通道传输点对点协议 (PPP) 通讯的 VPN 隧道形式。使用 SST扩友海燃金P 可以提高 VPN 连接的功能,以遍历防火墙和代理服务器.
以下步骤介绍如何在配置远程访问 VPN 策略时启用 SSTP.
折叠 编辑本段 启用步骤
1.在 Forefront TMG 帮著音厚扩起找蒸顾把刻管理控制台中,单击树中的“远程访问策略(VPN)”节点,在详细信息窗格中,单击“VPN 客户端”选项卡.
2.在详细信息窗格中,单击“验证 VPN 属性”,并在“属性”选项卡上单击“启用 SSTP”.
3.单击“配置”,并从列表中选择现有 Web 侦听器,或者单击“新建”以创建新的 Web 侦听器.
4.如果选择了“新建”,请按照“新建 Web 侦听器向导”中的屏幕说明操作.
5.单击“确定”以保存所做的更改,并在“应用更改”栏中单击“应用”.