防御第九次作业

一、根据以下问题总结当天内容

1. SSL工作过程是什么？

当客户端向一个 https 网站发起请求时，服务器会将 SSL 证书发送给客户端进行校验，SSL 证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的 SSL 证书公钥进行加密，然后再发送给网站服务器。

网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。

2. SSL预主密钥有什么作用？

预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。

然后主密钥会衍生出三个东西：

共享密钥（对称加密的密钥）

完整性的密钥（认证密钥）

初始化向量

3. SSL VPN主要用于那些场景？

适用于 client to lan 的场景

4. SSL VPN的实现方式有哪些？详细说明

实现结果
实现对内网web资源的安全访问
内网web资源只有私网地址，在不做NAT的情况下，可以通过SSL VPN实现对其的代理安全访问。
内网web资源只有私网地址，在做NAT的情况下，公网用户可以实现对其访问，但是web资源没有
使用安全传输协议，SSL VPN可以实现对其https安全访问。
5. SSL VPN客户端安全要求有哪些？

1.使用SSL 协议进行认证和加密
2.直接使用浏览器完成操作,无需安装独立的客户端
6. SSL VPN的实现，防火墙需要放行哪些流量？

SSL/TLS流量、VPN协议流量、认证流量、内部资源访问流量、DNS流量