روش کار SSL VPN
TCP 3Way Handshaking: در این فاز یک Request از سمت Client به TCP پورت 443 سمت سرور فرستاده می شود و یک TCP 3 WAY Handshake اتفاق می افتد که این فاز برای تمامی Application هایی که براساس TCP کار می کنند اتفاق می افتد.
در این فاز Client یک Hello به سمت سرور ارسال می کند و سرور در جواب به آن Certificate خود را که شامل Public Key خودش می باشد برای Client ارسال می کند سپس Client یک Shared Key را با Public Key Server که دریافت کرده Encrypt می کند و به سمت سرور ارسال می کند و سرور آن را با Private Key خود Decrypt می کند و سپس دیتا را با استفاده از الگوریتم های Symmetric و با استفاده از این کلید Encrypt می شود.
بنابراین می توان نتیجه گرفت کلیدی که در IPSec ایجاد و جابجا می شود توسط الگوریتم Diffe-Hellman انجام می شود در حالی که در SSL توسط RSA Signature انجام می شود
در SSL معمولا Authentication سمت سرور از طریق Certificate انجام می شود در حالی که سمت Client می تواند از طریق Certificate و یا Username و Password انجام شود که عمدتا از طریق Username و Password انجام می شود( مانند اینترنت بانک ها)
دیدگاهتان را بنویسید