安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准。而基于SSL的VPN正成为VPN市场上的一个热点。文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案。对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能。

• 单位
  中国科学技术大学; 中国科学院研究生院