В чем разница между использованием SSL/TLS в веб-браузере и реальной SSL/TLS VPN?
Является ли SSL/TLS чистой технологией, и когда в браузере используется https://, это соединение vpn?
3 ответа
2
SSL и его преемник TLS - это просто общий уровень безопасности для других протоколов; Вы могли бы сказать "чистая технология". Но это не VPN, HTTP и VPN являются двумя различными приложениями TLS.
- HTTPS защищен HTTP с использованием TLS.
- SMTPS - это SMTP - протокол передачи почты - защищенный с использованием TLS.
- FTPS защищен FTP с использованием TLS.
- OpenConnect и SSTP - это протоколы VPN, защищенные с использованием TLS.
И так далее.
1
Эти два использования очень похожи, но очень большой разницей является то, что трафик фактически отправляется безопасно. TLS - это механизм шифрования связи «точка-точка», который может использоваться в различных приложениях для защиты трафика (HTTPS, SMTPS, POP3S и т.д.).
VPN на основе TLS - еще одно такое использование, которое позволяет иным образом незашифрованный трафик проходить по зашифрованному пути. Основным приложением является защита трафика между удаленным сайтом и локальным ресурсом, таким как корпоративная сеть.
VPN можно настроить для маршрутизации (защищенного) трафика, предназначенного для удаленного сайта по VPN, или удаленный сайт может выступать в качестве шлюза для локальной рабочей станции и, таким образом, шифровать весь трафик между этой рабочей станцией и VPN-маршрутизатором.
Как и другие технологии VPN, VPN на основе TLS будет инкапсулировать базовые данные в пакеты, зашифрованные TLS. Это означает, что, например, у вас могут быть VPN-пакеты с шифрованием TLS, которые, в свою очередь, являются HTTP-пакетами с шифрованием TLS, потому что VPN действует на более низком уровне в стеке модели OSI.
Если вы до сих пор не знаете, в чем разница, прочтите дополнительную информацию о назначении и реализации VPN (в общем, неважно, TLS, PPTP или L2TP): VPN.
0
SSL/TLS - это криптографические протоколы.
VPN - это сетевое соединение, которое выбирает и использует один тип криптографического протокола для защиты соединения. SSL/TLS - это только один из многих протоколов, которые VPN может использовать для защиты сетевого трафика.