SSL ×××
SSL ××× 是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL 的HTTP 协议)为基础的×××
技术,工作在传输层和应用层之间。SSL ××× 充分利用了SSL 协议提供的基于证书的身份认证、
数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。
SSL ×××广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。
SSL ×××的典型组网架构如图 1所示。管理员在SSL ×××网关上创建企业网内服务器对应的资源;
远程接入用户访问企业网内的服务器时,首先与SSL ×××网关建立HTTPS连接,选择需要访问的
资源,由SSL ×××网关将资源访问请求转发给企业网内的服务器。SSL ×××通过在远程接入用户
和SSL ×××网关之间建立SSL连接、SSL ×××网关对用户进行身份认证等机制,实现了对企业网内
服务器的保护。



SSL ××× 的工作机制为:
(1) 管理员以HTTPS 方式登录SSL ××× 网关的Web 管理界面,在SSL ××× 网关上创建与服务
器对应的资源。
(2) 远程接入用户与SSL ××× 网关建立HTTPS 连接。通过SSL 提供的基于证书的身份验证功能,
SSL ××× 网关和远程接入用户可以验证彼此的身份。
(3) HTTPS 连接建立成功后,用户登录到SSL ××× 网关的Web 页面,输入用户名、密码和认证
方式(如RADIUS 认证),SSL ××× 网关验证用户的信息是否正确。
(4) 用户成功登录后,在Web 页面上找到其可以访问的资源,通过SSL 连接将访问请求发送给
SSL ××× 网关。
(5) SSL ××× 网关解析请求,与服务器交互后将应答发送给用户。