Chr*_*ski 13 vpn ssl ssl-certificate tls
TLS 是 SSL 的“新”版本吗?它添加了哪些功能,或者解决了哪些安全问题?
任何支持 SSL 的东西都可以支持 TLS 吗?进行转换会涉及什么?转机值得吗?
为什么通过“Opportunistic TLS”和通常称为 SSL VPN 的 VPN 发送电子邮件?技术上是否存在差异,也许为“TLS VPN”产品线创造了空间?
sys*_*138 11
TLS 和 SSL 是密切相关的技术。
首先,电子邮件和 Opportunistic TLS。ESMTP 可以选择通过加密链接执行对话的实际数据传输部分。这是协议的一部分,并且在其存在的大部分时间里都被称为 TLS。它的工作原理大致如下:
-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]
一旦 TLS 会话开始,新的登录方法可能可用。这是一个直接包含事务层安全性的协议示例。使用的证书与用于 SSL over HTTP 的证书类型相同。
对于不直接包含 TLS 的服务的示例,以 POP3-over-SSL 为例。在这种情况下,在协商实际协议之前协商安全会话。本质上,POP3 被封装在一个安全会话中。
通常,如果服务支持 SSL,则可以扩展它以支持 TLS。这是否已经完成取决于服务的维护者。这确实意味着 TLS 可以替代“SSL VPN”中的 SSL。
SSL VPN 与基于 IPSec 的同类产品不同,因为安全会话是在不同级别完成的。SSL VPN 的工作方式与 POP3-over-SSL 的工作方式非常相似,因为流量是通过现有的 TCP 连接封装的。IPSec VPN 创建IP 级安全隧道,SSL VPN 创建TCP 级安全隧道。SSL VPN 似乎正在接管的原因是它们更容易设置并且更能容忍恶劣的网络条件。SSL VPN 可以并且确实使用 TLS 协议来保护会话,尽管这取决于 VPN 本身的制造商。
至于 SSL 和 TLS 之间的确切协议级别差异,我无法解释。作为标准的 TLS 比 SSL 出现得晚,因此包含了在早期 SSL 版本中学到的一些经验教训。SSLv3 于 1996 年获得批准,TLS1.0 于 1999 年获得批准,进一步的协议开发似乎仅限于 TLS 套件。SSLv1 和 v2 花了很长时间才消失。TLS 是 SSL 套件的明显继承者。
| 归档时间: |
|
| 查看次数: |
13912 次 |
| 最近记录: |