什么是 SSL / TLS 协议

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（baiTransport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面，与具体的应用无关，所以，一般把TLS协议归为传输层安全协议。

SSL是安全套接层，及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

通常代理服务器上使用以下协议：

• SMTP协议：SMTP是用来处理服务器之间的邮件传递的。它是一个存储转发的系统，如果配置不当，很可能会成为垃圾邮件的转发站。更可怕的是，服务器还有可能遭到邮件攻击，导致系统的瘫痪。所以说，加强STMP协议安全是个不可小觑的问题。从安全的角度考虑，应不允许外部的SMTP服务器直接与内部SMTP服务器连接，目前，通常采用数据包过滤来限制外部主机与内部主机不能直接建立SMTP连接。

• POP协议：POP是处理电子邮箱的客户/服务器协议。存在的问题是，标准的POP客户机和服务器以明文方式发送用户口令，所以在网上窃听的任何人都能捕获到口令信息，并可以重新使用它，这样代理服务器很容易受到入侵者的侵袭。要安全地提供POP服务，可以建立专门对外的POP代理服务器，限制外部用户只能访问专门对外的POP代理。

• WWW服务：这几乎是网络上应用最为广泛的信息服务。由于Web服务器必须运行外部程序，如交互式脚本或CGI等，用于对Web服务器发布的内容作动态修改。这样侵袭者有可能将他自己的外部程序装载到服务器上并哄骗该服务器运行它。在使用Web代理服务器时，应将对外和对内的服务分开，通过代理服务器的设置以及数据包过滤的办法来限制外部用户可以访问的资源，来提高内部网络的安全性。

• Telnet协议：Telnet允许一个用户远程地执行另一个计算机上的命令外壳。由于Telnet发送的信息都是没有加密的，很容易受到“嗅探”与“劫包”的侵袭。此外，被Telnet使用的命令外壳包含有系统管理的命令，一旦入侵者通过其他途径获得这些命令的使用权，就可以通过利用它们来破坏系统。

• SSH协议：SSH由IETF的网络小组所制定；SSH为建立在应用层基础上的安全协议。SSH是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平台，都可运行SSH。