We use cookies to ensure that we give you the best experience on our website.

什么是 SSL VPN? SSL 和 TLS 快速指南

安全套接字层 (SSL) 是一种安全协议,最常用于在 Web 服务器和浏览器之间建立加密链接。此加密链接可确保网络服务器和浏览器之间通信的所有数据保持安全和私密。此外,SSL 证书可确保用户连接到正确的服务器,从而有助于防止中间人 (MitM) 攻击。

对于虚拟专用网络,SSL 加密用于在 VPN 客户端和 VPN 服务器之间提供安全加密的隧道。毫不奇怪,这就是它们通常被称为 SSL VPN 的原因。

2015 年之前,所有 VPN 均使用安全套接字层加密。从那时起,VPN 就采用了 SSL 的后继者传输层安全协议 (TLS)。 TLS 用于加密在互联网连接设备和 SSL VPN 服务器之间传输的所有数据包。

SSL VPN 通过提供端到端加密VPN 客户端和 VPN 服务器之间的 (E2EE)。与服务器和浏览器之间的加密链接的情况一样,TLS 加密可确保从 VPN 用户设备传递到 VPN 服务器的所有数据都是私密且安全的。

SSL/TLS 的优点是第三方无法拦截或“嗅探”加密数据。这可以阻止 ISP、政府、雇主、本地网络管理员和网络犯罪分子执行“数据包嗅探”来访问流量所包含的内容。它还可以防止中间人 (MitM) 攻击。

传输层安全 (TLS) - 最新标准

尽管经常被称为 SSL VPN,但安全套接字层加密已在很大程度上被更安全的协议 TLS 所取代。这是由于多年来出现了许多漏洞(贵宾犬,淹没)在 SSL 协议中找到。

这最终导致 SSL 协议(SSL 2.0 和 3.0)被互联网工程任务组(互联网工程任务组)。正是由于这个原因,SSL VPN(安全 VPN)现在实施了 TLS。 SSL 不能再被信任来确保数据安全和隐私。

TLS 通过确保 VPN 客户端软件和 VPN 服务器之间的数据完整性,成功阻止窃听和篡改。

企业使用

企业经常使用 SSL VPN 技术来允许从 Web 浏览器进行安全的远程访问 VPN 连接。这使得远程工作的员工能够在家中或旅行时安全地访问公司资源和计算机系统。

企业 SSL/TLS VPN 提供的 E2EE 可保护员工的远程互联网会话。这可以确保所有企业数据免受恶意拦截和企业间谍活动。

消费者 VPN 使用

消费者 VPN 为希望保护其在线个人数据的个人提供服务。商业 VPN 还允许人们隐藏自己的真实 IP 地址,以便假装位于全球某个偏远地点。这就是所谓的地理欺骗

VPN 通过阻止所有第三方窥探其流量来保护用户的数据隐私。全世界有数十万人使用这种 VPN 来阻止 ISP、政府、房东、大学以及任何其他本地网络管理员在线跟踪他们。

值得记住的一件事是,与企业 SSL VPN 不同,消费者 VPN 不提供 E2EE。这是因为 VPN 提供商在将数据传递到最终目的地(互联网)之前会对数据进行解密。

SSL 加密是商业 VPN 提供商目前使用的市场领先 VPN 协议的重要组成部分。这种类型的 VPN 加密称为 OpenVPN。

OpenVPN加密协议

OpenVPN 是 OpenVPN 项目自 2001 年以来开发的开源 VPN 协议。OpenVPN 是一种使用 SSL/TLS 进行密钥交换的 SSL VPN。它广泛依赖于开放式SSL图书馆,以及 TLS 协议。

OpenVPN 加密可以被认为是安全的,因为它实现了用于密钥交换的安全 TLS(在控制通道上)。此外,OpenVPN 还可以执行额外的安全和控制功能。

OpenVPN 已经接受了两次独立审核 - 这意味着它是值得信赖的(只要它按照最新批准的标准实施)。

为什么选择 OpenVPN?

OpenVPN的优点是适应性极强;允许跨多个平台和处理器架构的可移植性。此外,它易于配置,并且兼容 NAT 和动态地址。

此外,OpenVPN 可以配置为使用传输控制协议(TCP),或用户数据报协议(UDP)。

为什么选择 SSL/TLS?

控制通道上的 TLS 握手通过检测更改并确保数据机密性来保护数据通道。 OpenVPN UDP 和 TCP 在没有 TLS 加密的情况下都容易受到传输层漏洞的影响。这就是为什么 SSL/TLS 握手是协议不可或缺的组成部分。

基本上,SSL 做了 3 件事:

1. 它确保您正在连接到您认为正在连接的 VPN 服务器(证书)。
2. 它执行加密密钥交换以建立安全连接 (RSA)
3. 将所有数据封装在加密隧道中

如果 SSL 已经过时,为什么 OpenVPN 仍然安全?

OpenVPN 包含 SSL 和 TLS 协议的开源实现,这使得 OpenVPN 能够利用 OpenSSL 包中的所有可用密码。 Secure OpenVPN 在控制通道上使用 TLS,而不是已弃用的 SSL 协议。此外,OpenVPN 使用 HMAC 对数据包进行身份验证以提高安全性。

换句话说,OpenVPN 默认情况下不一定是安全的。相反,它是一种极其通用的 VPN 协议,可以通过多种方式之一实施 - 其中许多方式不一定是安全的。

正是出于这个原因,在 eeshanaviation.com,我们定期测试和审查 VPN - 仔细研究每个提供商如何实施 OpenVPN 协议。我们实施 OpenVPN 的最低标准是:

AES-128-CBC 密码,RSA 2048 握手,使用 HMAC SHA1 进行授权。

此外,为了真正安全,我们建议 OpenVPN 加密应通过临时密钥交换或“完美前向保密”(PFS) 来实现。我们的 PFS 最低标准是 Diffie Hellman 密钥交换 (DHE)。

有关 VPN 加密的完整指南请点击这里

有关 SSL 证书和 https 如何工作的更多详细信息,请查看我们的指南在这里

标题图片来源:Funtap/Shutterstock.com

图片来源:Profit_Image/Shutterstock.com、Bakhtiar Zein/Shutterstock.com、WEB-DESIGN/Shutterstock.com

Related articles