What is an SSL VPN?

在網絡保安的領域,有很多方法可以保護您的私隱,而 SSL VPN 就是其中之一。SSL VPN 是一個可以運作 SSL 協議的虛擬私人網絡,而我們會在此詳細介紹一下它是什麼、它的類型以及它為何如此重要。

目錄

    講解一下 SSL VPN

    SSL VPN 代表保密插口層虛擬私人網絡。它是一種使用 SSL 協議在互聯網為私人網絡提供安全遠端存取的 VPN。

    值得注意的是,「SSL VPN」與「TLS VPN」是可互換使用的用詞,因為 TLS(傳輸層保安)已取代 SSL 成為行內標準加密協議。所以,當您遇到「SSL VPN」時,它通常是指使用 TLS 來加密。

    SSL VPN 使用 SSL/TLS 協議在用戶裝置和 VPN 伺服器之間建立加密連接,確保它們之間傳輸的數據安全並防止竊聽或未經授權的存取。

    SSL VPN explained

    SSL VPN 的類型

    利用 SSL VPN,用戶可以使用標準網絡瀏覽器應用程式裝置建立與內部 HTTP(和 HTTPS)服務的安全連接這視乎您使用兩個 SSL VPN 中的哪一個 – 入口網站或隧道。

    SSL Portal(入口)VPN

    SSL Portal VPN 也稱為無裝置 VPN 或網絡為本的 VPN,是一種透過網絡入口網站提供遠端存取到網絡資源的 SSL VPN。它讓用戶使用標準網絡瀏覽器安全地存取私人網絡上託管的應用程式、檔案和其他資源。

    主要由公司員工用來遠端存取特定的公司資源。

    SSL Tunnel(隧道)VPN

    SSL Tunnel VPN 也稱為 SSL 網絡擴充器 (SNX),是另一種類型的 SSL VPN,它在用戶裝置和私人網絡之間建立安全的加密隧道。它可存取網絡資源,就像用戶的裝置直接連接一樣。但是,這種類型需要在用戶電腦上安裝 VPN 裝置。

    SSL Tunnel VPN 其中一個最廣為人知的用途是用作個人用戶或小型團隊的安全遠端存取。

    Portal 和 Tunnel 的分別

    SSL Portal 和 SSL Tunnel VPN 之間的主要分別在於方便和網絡的存取性。

    SSL Portal VPN 對用戶來說更方便,但也有限制——它只讓您存取您有權存取的某些網絡部分。它還在用戶端存在保安風險 – 由於只能加密瀏覽器的流量,因此其餘的互聯網流量未有加密。 

    值得一提的是,由於對網絡資源的存取受到控制和限制,所以網絡受到威脅的可能性較低。為網絡管理員歡呼!

    與 SSL Portal VPN 不同,SSL Tunnel VPN 需要可以讓您存取整個網絡的裝置(VPN 軟件)。

    SSL VPN 是如何運作的?

    第 1 步:用戶發起連接

    用戶啟動 SSL VPN 裝置軟件或存取 VPN 供應商提供的入門網站。

    第 2 步:用戶認證

    用戶提供其憑據(例如使用者名稱和密碼)來向 SSL VPN 伺服器驗證自己的身份。此步驟確保只有授權的用戶才能建立 VPN 連接。

    第 3 步:建立安全連接

    身份驗證成功後,SSL VPN 裝置和伺服器使用 SSL/TLS 協議發起安全連接。這個過程涉及:

    1. SSL 握手:
      裝置和伺服器進行 SSL 握手,達成加密參數並建立安全通道。這包括交換密碼匙、驗證伺服器的 SSL 證書(包括其公開密碼匙)以及就加密算法和時段鑰匙達成一致。
    1. 加密流量:
      一旦 SSL 握手完成,裝置和伺服器就會加密它們之間傳輸的所有數據。這種加密可以保護數據在萬維網上傳輸時的保密性和完整性。

    第 4 步:數據傳輸

    建立了安全及加密的連接,用戶的裝置可以透過 SSL VPN 連接來發送和接收數據。裝置和伺服器之間傳輸的所有數據均經過加密並防止未有授權的存取。

    第 5 步:存取資源

    當啟用了 SSL VPN 連接,用戶就可以存取私人網絡內的資源。這可能包括存取檔案、應用程式、資料庫或通常只在私人網絡內可用的其他資源。從用戶的角度來看,即使他們實際是位於其他地方,他們也看似已直接連接到私人網絡。

    第 6 步:時段終止

    當用戶完成 VPN 時段後,他們可以中斷與 SSL VPN 伺服器的連接。終止安全的連接,用戶的裝置不再連接到私人網絡。

    請注意,這些步驟和用戶介面可能會有出入,要視乎具體的 SSL VPN 實施以及服務供應商使用的軟件或入口網站。但是,身份驗證、建立安全連接和加密數據傳輸的基本原則在所有 SSL VPN 中是一致的。

    SSL VPN vs. IPsec VPN

    IPSec(互聯網協議安全)VPN是一種裝置為本的 VPN 解決方案,它使用不同的協議在用戶和 VPN 伺服器之間以及 VPN 伺服器和互聯網之間建立安全連接。

    IPSec 和 SSL VPN 會加密您的流量並給您私隱,但它們所用的方法卻有所不同,而且兩者之間存在明顯的差異:

    • 軟件—SSL是瀏覽器為本的,不需要額外的應用程式,而 IPSec VPN 則相反;
    • 保安—SSL 使用 TLS,這是一種標準協議用於保護在網站為本流量的網上交易(您可以透過瀏覽器地址欄旁邊的安全鎖圖示看到這一點),而 IPSec 加密只用於 VPN 應用程式;
    • 流量加密—SSL 只加密部分網絡流量,但 IPSec VPN 可以加密整個網絡流量;
    • 身份驗證—SSL 使用含有公開密碼匙的第三方證書,而 IPSec VPN 鑰匙只由裝置和伺服器使用和交換;
    • 網絡存取—SSL 可以連接到特定站點和應用程式(較大網絡的資源),而 IPSec 則把用戶連接到網絡。

    IPSec VPN 通常配置在防火牆,允許或拒絕遠端主機存取企業網絡。SSL VPN 閘門在防火牆後面實施,具有允許或拒絕存取特定應用程式或數據的規則,例如託管在公司內部伺服器上的郵箱或 URL。

    SSL VPN 為何如此重要

    存取性和易用!SSL VPN 的一個明顯優勢是它能夠提供對網絡資源的安全存取,而無需在用戶裝置上安裝額外的軟件。大部分現代的網絡瀏覽器通常都支援 SSL VPN,因此可以方便地從各種裝置進行遠端存取。

    它易於網絡管理!SSL 最適合想要控製網絡存取的用戶 — 為遠端用戶提供對特定資源而不是整個網絡的有限存取。

    總結

    SSL VPN 是對於初創企業而言具有成本效益的安全解決方案,而且由於受控的網絡存取,可以達到防範疏忽的效果。

    由於 SSL VPN 具有確保互聯網上安全數據傳輸的性質,因此它非常適合擁有遠端工作人員或必須防止未經授權存取敏感資料的企業。

    它很簡單,幾乎每個互聯網用戶每天都會使用它。但除此之外,它的總體保安級別無法與更複雜的 VPN 相比。

    以無憂加密來保護您的整個網絡

    獲取 Surfshark

    常見問題解答

    SSL VPN 和 VPN 有什麼分別?

    雖然兩者都透過保護您的互聯網連接來符合 VPN 的定義,但分別在於它們加密的流量以及它們可以存取的資源。

    VPN 是指一個虛擬私人網絡的應用程式,它可以加密您整個裝置的網絡流量,並透過 VPN 伺服器重新路由您的數據來保護您的互聯網連接。

    而 SSL VPN 是指加密的瀏覽器連接。在瀏覽器和它嘗試連接的伺服器之間的加密是端到端的。 

    SSL 與 VPN 一樣安全嗎?

    VPN 通常被認為是更安全的選擇。

    SSL 和 VPN 加密不同,所以兩者提供的保安級別也不同。值得一提的是,SSL 加密只加密您的瀏覽器流量,並沒有直接保護終端系統上儲存的數據。VPN 會加密您裝置的數據(如果不是整個網絡的數據)。

    VPN 是否需要 SSL?

    在大部分情況下,「要求」是極端的用詞。有些人認為在運作 VPN 的同時使用 SSL 是多餘的,為什麼有人需要對其連接進行兩次加密呢?但有一種適當的用例可以將 SSL 與 VPN 結合使用。

    將 SSL 與 VPN 結合使用將令您避免與您「坐在同一伺服器上」的內部攻擊者;換句話說,已經在 VPN 裏面的攻擊者。