【求助】請問https與SSL VPN的差異...



贊助商連結


kevinsung
2004-05-22, 05:22 PM
請教各位前輩:因為在下的任職單位無良好的IT測試環境,有一些還沒有測完,觀念還不是很清楚的地方,請各位先進指導!

https(運用SSL)的連網技術究竟與SSL VPN,除了加密技術不同外有何差異?

特別是https與SSL VPN有何差別?
因為SSL VPN也可以做到與https一樣的,不是嗎?

SSL VPN是不是有含IPSEC的Protocol在裡面嗎?

另外若用Sniffer去看其這兩種封包,有人有自過嗎?
Layer 2或Layer 3的Header會不會也加密?
還是只有網頁內容加密?

謝謝各位先進的指教!!!

贊助商連結


raytracy
2004-05-24, 10:54 AM
1. 主要不同好像是SSL VPN 可以建立VPN Tunnel, 但https僅限於HTTP

2. Layer 2/3的Header應該沒有加密, 因為SSL是建構在TCP Level的基礎上

JC23
2004-05-24, 02:34 PM
這兩者都是使用443 port的應用
只不過https是用在加過密的web service上
而SSL VPN則是使用443來加密,但使用的Service則不限是web, non-web的應用也可以
真要分別的話,應該是IPsec與SSL vpn的差別,因為這兩者最終的目的都是透過加密的方式讓公司的員工
由internet連回公司內部存取web or non-web的資料,只不過一個是IPsec加密一個是SSL 加密,前者需要在client端安裝軟體,後者則是"標榜" client不需要安裝軟體,只要有IE browser就可以,訴求其方便

FYI
2006-05-11, 04:06 PM
更多SSL VPN 文章 from Cisco及華為網絡技術 (http://www.vlan9.com/safe-tech/index.html)