sslvpn

　　SSLVPN指的是基于安全套接層協(xié)議(Security Socket Layer-SSL)建立遠程安全訪問通道的VPN技術(shù)。它是近年來興起的VPN技術(shù)，其應(yīng)用隨著Web的普及和電子商務(wù)、遠程辦公的興起而發(fā)展迅速。
　　SSL協(xié)議主要是由SSL記錄協(xié)議和握手協(xié)議組成，它們共同為應(yīng)用訪問連接提供認證、加密和防篡改功能。SSL握手協(xié)議相對于IPSEC協(xié)議體系中的IKE(互聯(lián)網(wǎng)密鑰交換協(xié)議)協(xié)議，主要是用于服務(wù)器和客戶之間的相互認證，協(xié)商加密算法和MAC(Message Authentication Code-消息認證碼)算法，用于生成在SSL記錄協(xié)議中使用的加密和認證密鑰。SSL記錄協(xié)議是為各種應(yīng)用協(xié)議提供基本的安全服務(wù)，類似于IPSEC的傳輸模式，應(yīng)用程序消息參照MTU(最大傳輸單元)被分割成可治理的數(shù)據(jù)塊(可進行數(shù)據(jù)壓縮處理)，并產(chǎn)生一個MAC信息，加密后插入新的報頭，最后在TCP中加以傳輸;接收端將收到的數(shù)據(jù)解密，做身份驗證(MAC認證)、解壓縮、重組數(shù)據(jù)報然后交給應(yīng)
　　用協(xié)議進行處理。實際上就是在應(yīng)用層和傳輸層之間加入了一個數(shù)據(jù)處理層，和傳統(tǒng)的網(wǎng)絡(luò)套接字模型在同一層次，這也就是安全套接層的由來。

• 通信詞典解釋