j'ai compris

Qu'est-ce qu'un VPN SSL et comment ça marche ?

publié il y a  2022-8-2 16:07:40Dernière réponse ag. 08, 2022 09:49:57 24 2 2 0 0

Qu'est-ce qu'un VPN SSL et comment ça marche ?


En tant que l'un des VPN les plus pratiques, le VPN SSL est largement utilisé par les utilisateurs mobiles pour se connecter aux ressources du réseau interne. Alors, qu'est-ce que le VPN SSL, et comment ça marche ? Dans cet article, nous vous aiderons à clarifier cela.


Qu'est-ce qu'un VPN SSL ?

SSL VPN est une technologie d'accès à distance basée sur le protocole SSL. Contrairement à d'autres technologies VPN courantes, telles que le VPN IPSec qui protège les données en fonction de l'adresse IP, le VPN SSL crypte les données d'application. Cela rend le VPN SSL plus précis que le VPN IPSec.


VPN SSL


D'autre part, SSL VPN ne nécessite pas de logiciel client. Vous pouvez vous connecter au VPN SSL via le navigateur Web, ce qui permet de l'utiliser non seulement sur le PC mais également sur les téléphones mobiles.


Comment fonctionne le VPN SSL

Pour expliquer le fonctionnement du VPN SSL, c'est expliquer le protocole SSL.

L'architecture de SSL contient deux sous-couches de protocole, la couche inférieure est la couche de protocole d'enregistrement SSL et la couche supérieure est la couche de protocole SSL Hand Shake.

Le rôle de la couche de protocole de journalisation SSL est de fournir des services de sécurité de base pour les protocoles de niveau supérieur. le protocole de journalisation SSL est spécifiquement conçu pour le protocole HTTP, permettant au protocole de transport hypertexte HTTP de fonctionner sur SSL. L'enregistrement de protocole d'enregistrement SSL encapsule divers protocoles de haut niveau qui implémentent spécifiquement des opérations liées à la sécurité telles que la compression et la décompression, le cryptage et le décryptage, ainsi que le calcul et la vérification du MAC.


VPN SSL


La couche SSL Handshake Protocol comprend le SSL Hand Shake Protocol, le SSL Change Cipher Spec Protocol et le SSL Alert Protocol. Ces protocoles au niveau de la couche de prise de contact sont utilisés pour échanger des informations de gestion SSL, permettre une authentification mutuelle entre les protocoles d'application transmettant des données, négocier des algorithmes de chiffrement et générer des clés, etc.

De tous ces protocoles, le plus important est le protocole de journalisation et le protocole de prise de contact :

Protocole d'enregistrement SSL : il s'appuie sur un transport fiable (tel que TCP) et fournit des fonctions de base telles que l'encapsulation, la compression et le cryptage des données pour les protocoles de niveau supérieur.

Protocole de prise de contact SSL : Il s'appuie sur le protocole d'enregistrement SSL et est utilisé pour authentifier les deux parties communicantes, négocier des algorithmes de cryptage, échanger des clés de cryptage, etc. avant le début du transfert de données proprement dit.


Processus de protocole de prise de contact SSL

VPN SSL


Phase d'établissement SSL 1

Le client envoie d'abord un message Client Hello au serveur, qui reçoit le message Client Hello, puis envoie un message Server Hello en réponse au client.


VPN SSL


La première étape de la poignée de main consiste pour le client à envoyer un message Client Hello au serveur, qui contient un nombre aléatoire généré par le client, Random1, la suite de chiffrement prise en charge par le client (Support Ciphers) et la version SSL, entre autres. informations. Le serveur vérifie des informations telles que la version et l'algorithme TLS, et si le serveur accepte et prend en charge toutes les conditions, il détermine une copie de la suite de chiffrement et un nombre aléatoire, Random2, et l'envoie au client via un message Server Hello.

Dans cette phase, le client et le serveur échangent des messages pour obtenir deux nombres aléatoires (Random1 et Random2), qui seront utilisés lors de la génération de clé suivante.


Phase d'établissement SSL 2

Le serveur envoie le certificat, l'échange de clé de serveur et le serveur Hello Done.

VPN SSL

En général, le message de certificat doit être inclus dans le processus complet de la poignée de main SSL, sauf lors de la reprise de la session, lorsque ce message n'est pas requis. C'est là que le serveur envoie son propre certificat au client pour vérifier son identité, et le client obtient la clé publique après avoir examiné le message.

Le message Server Key Exchange contient un ensemble de paramètres nécessaires pour terminer l'échange de clés.

Le message Server Hello Done indique que le serveur a envoyé tous les messages et attend un message du client.


Phase d'établissement SSL 3

Le client envoie Client Key Exchange, message Client Key Exchange pour envoyer la clé principale du client au serveur, notez que la clé publique du serveur est utilisée pour le chiffrement ici.

VPN SSL


Phase d'établissement SSL 4

Le client et le serveur s'envoient mutuellement Change Cipher Spec et Encrypted Handshake Message.

Un message Change Cipher Spec est une notification d'un changement de chiffrement, indiquant que tous les messages suivants seront envoyés avec la méthode et la clé de chiffrement mutuellement convenues.

VPN SSL

Les données cryptées du message de poignée de main crypté sont très critiques. Premièrement, il peut prouver que les données de poignée de main n'ont pas été falsifiées, et deuxièmement, il peut prouver que l'expéditeur du message est bien le propriétaire de la clé.

À ce stade, le VPN SSL est établi.


N'hésitez pas à laisser un message et à échanger dans l'espace commentaire !


  • x
  • Standard:

Samira
publié il y a Avant-hier 08:06
Bon à savoir, merci
View more
  • x
  • Standard:

Sanj
publié il y a Avant-hier 09:49
Très intéressant
View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.