泉州市住房和城乡建设局官方网站,中国的网站域名,网站防注入怎么办,赚钱平台一、根据以下问题总结当天内容 1. SSL工作过程是什么#xff1f;
当客户端向一个 https 网站发起请求时#xff0c;服务器会将 SSL 证书发送给客户端进行校验#xff0c;SSL 证书中包含一个公钥。校验成功后#xff0c;客户端会生成一个随机串#xff0c;并使用受访网站的…一、根据以下问题总结当天内容 1. SSL工作过程是什么
当客户端向一个 https 网站发起请求时服务器会将 SSL 证书发送给客户端进行校验SSL 证书中包含一个公钥。校验成功后客户端会生成一个随机串并使用受访网站的 SSL 证书公钥进行加密然后再发送给网站服务器。
网站服务器收到加密的随机串后会利用自己的私钥进行解密得到由客户端生成的随机串。服务器使用这一随机串开始与客户端进行对称加密通信客户端使用随机串对服务器发来的信息进行加密。 2. SSL预主密钥有什么作用
预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。
然后主密钥会衍生出三个东西
共享密钥对称加密的密钥
完整性的密钥认证密钥
初始化向量 3. SSL VPN主要用于那些场景
适用于 client to lan 的场景 4. SSL VPN的实现方式有哪些详细说明 实现结果 实现对内网web资源的安全访问 内网web资源只有私网地址在不做NAT的情况下可以通过SSL VPN实现对其的代理安全访问。 内网web资源只有私网地址在做NAT的情况下公网用户可以实现对其访问但是web资源没有 使用安全传输协议SSL VPN可以实现对其https安全访问。 5. SSL VPN客户端安全要求有哪些
1.使用SSL 协议进行认证和加密 2.直接使用浏览器完成操作,无需安装独立的客户端 6. SSL VPN的实现防火墙需要放行哪些流量
SSL/TLS流量、VPN协议流量、认证流量、内部资源访问流量、DNS流量
