服务器根据客户信息确定是否生成新的主密钥,若需要,服务器在响应客户Hello信息时包含生成主密钥所需信息;
客户根据收到的服务器响应信息,产生一个主密钥,用服务器公开密钥加密后传送给服务器;
服务器恢复主密钥,返回给客户一个用主密钥认证的信息,让客户认证服务器 。
②用户认证阶段
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证;
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证 。
【虚拟网络VPN的实现技术】SSL有限支持windows应用或非Web系统,大多数SSL VPN都是基于Web浏览器工作,远程用户不能在Windows,、UNIX、linux、AS400 或大型系统上进行非Web应用 。
SSL为访问资源提供有限安全保障,基于SSL的Web浏览器进行VPN通信,对用户来说外部环境并不安全;
因为SSL VPN只对通信双方某个应用通道加密,不对通信双方主机之间的整个通道加密 。
图5-40显示应用SSL构建的VPN服务,为HTTP服务通道加密
文章插图
我是木子雨辰,一位信息安全领域从业者,@木子雨辰将一直带给大家信息安全知识,每天两篇安全知识、由浅至深、采用体系化结构逐步分享,大家有什么建议和问题,可以及留言,多谢大家点击关注、转发、评论,谢谢大家 。
大家如果有需要了解安全知识内容需求的可以留言,沟通,愿与大家携手前行 。
推荐阅读
![[他人婚]被曝插足他人婚姻 《青你2》选手申冰退赛](https://img3.utuku.china.com/550x0/toutiao/20200326/5961a705-f613-40cd-b825-bc7656e59cfc.jpg)
- 网络安全防护-虚拟专用网技术概述
- docker部署服务失败,提示网络已存在问题解决
- 掌握12个实用的ss命令用于监控网络连接
- 淘宝虚拟店铺怎么开通 虚拟网店怎么找货源
- 可视化解释11种基本神经网络架构
- 网速太慢怎么办?手把手教你家庭网络解决方案
- 网络安全防范
- 华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集
- 大暑是什么意思,网络白茶是什么意思
- 网络安全态势预测研究综述