【IT168 专稿】随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上,网络隐私保护等问题逐渐得到了公司管理层及相关人士的重视,当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢?不管是通过Windows服务器的3389远程桌面还是专业VPN设备,我们都会遇到传输的数据被外网人员sniffer窃取的问题,这时基本的保护就需要依靠SSL证书了。相信不少读者都听说过SSL,也知道他的特点,但是要想顺利在企业中应用SSL证书则并不简单,今天笔者就带领各位一起体验一把SSL证书申请全功略。
一,什么是SSL加密协议:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层——
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
不管原理是什么样的,我们要想顺利使用这种加密安全协议就需要为通讯双方建立合法的SSL握手连接,而这个连接是通过导出与导入安全证书实现的,本文就将讲解如何导出与导入安全证书。
二,什么情况下会用到SSL证书:
SSL是安全加密协议,在内网应用并不多,一般都是在外网要访问内网或者使用相关权限时用到SSL证书。笔者曾经通过SSL证书连接过FTP,服务器的远程桌面和企业路由交换设备以及专业VPN接入设备。数据经过SSL加密后由于没有对应的证书入侵者无法通过sniffer类工具查看其内容。