简介
一种由 Netscape Communications 开发的提议开放式标準,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协定。这种协定在Web上获得了广泛的套用。IETF 将SSL作了标準化,即RFC2246,并将其称为TLS(Transport Layer Security),其最新版本是RFC5246,版本1.2。从技术上讲,TLS1.0与SSL3.0的差异非常微小。
安全套接字层是用于伺服器之上的一个加密系统,它可以确保在客户机与伺服器之间传输的数据仍然是安全与隐密的。要使伺服器和客户机使用 SSL 进行安全的通信,伺服器必须有两样东西:
密钥对(Key pair) —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对讯息进行加密和解密,以确保在网际网路上传输时的隐密性和机密性。
证书(Certificate) —— 证书用来进行身份验证或者身份确认。证书可以是自签(self-signed)证书,也可以是颁发(issued)证书。自签证书是为自己私有的 Web 网路创建的证书。颁发证书是认证中心(certificate authority,CA)或者证书籤署者提供(颁发)给您的证书。
工作过程
SSL 使用安全握手来初始化客户机与伺服器之间的安全连线。在握手期间,客户机和伺服器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用伺服器证书验证伺服器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协定)请求和伺服器回响中的所有信息,包括:
客户机正在请求的 URL。
提交的表单的内容。
访问授权信息(比如用户名和密码)。
所有在客户机与伺服器之间传送的数据。
协定
安全套接字隧道协定 (SSTP) 是一种允许通过安全套接字层 (SSL) 通道传输点对点协定 (PPP) 通讯的 VPN 隧道形式。使用 SSTP 可以提高 VPN 连线的功能,以遍历防火墙和代理伺服器.
以下步骤介绍如何在配置远程访问 VPN 策略时启用 SSTP.
启用 SSTP 的步骤
1.在 Forefront TMG 管理控制台中,单击树中的“远程访问策略(VPN)”节点,在详细信息窗格中,单击“VPN 客户端”选项卡.
2.在详细信息窗格中,单击“验证 VPN 属性”,并在“属性”选项卡上单击“启用 SSTP”.
3.单击“配置”,并从列表中选择现有 Web 侦听器,或者单击“新建”以创建新的 Web 侦听器.
4.如果选择了“新建”,请按照“新建 Web 侦听器嚮导”中的萤幕说明操作.
5.单击“确定”以保存所做的更改,并在“套用更改”栏中单击“套用”.
