在 Web 浏览器中使用 SSL/TLS 和实际的 SSL/TLS VPN 之间有何区别?
SSL/TLS 实际上是纯技术吗?当人们在浏览器中使用 https:// 时,这就是 vpn 连接吗?
答案1
SSL 及其后继 TLS 只是其他协议的通用安全层;你可以称其为“纯技术”。但它本身并不是 VPN – HTTP 和 VPN 是 TLS 的两个不同应用。
- HTTPS 是使用 TLS 保护的 HTTP。
- SMTPS 是 SMTP(一种邮件传输协议),使用 TLS 进行保护。
- FTPS 是使用 TLS 保护的 FTP。
- OpenConnect 和 SSTP 是使用 TLS 保护的 VPN 协议。
等等。
答案2
这两种用途非常相似,但最大的区别在于实际安全发送的流量。TLS 是一种点对点通信加密机制,可用于各种应用程序以确保流量安全(HTTPS、SMTPS、POP3S 等)。
基于 TLS 的 VPN 是另一种用途,它允许非加密流量通过加密路径传输。主要应用是保护远程站点和本地资源(例如公司内联网)之间的流量。
可以将 VPN 配置为仅将发往远程站点的(安全)流量路由到 VPN,或者远程站点可以充当本地工作站的网关,从而加密该工作站和 VPN 路由器之间的所有流量。
与其他 VPN 技术一样,基于 TLS 的 VPN 会将底层数据封装到 TLS 加密数据包中。这意味着,例如,您可以拥有 TLS 加密的 VPN 数据包,而这些数据包又是 TLS 加密的 HTTP 数据包——这是因为 VPN 在 OSI 模型堆栈中处于较低级别。
如果您仍然不清楚其中的区别,请进一步阅读VPN 的目的和实现(通用,无论是 TLS 还是 PPTP 还是 L2TP):VPN。
答案3
SSL/TLS是加密协议。
VPN是一种选择并使用一种加密协议来保护连接的网络连接。SSL/TLS 只是 VPN 可以用来保护网络流量的众多协议之一。