实现Linux系统的SSL安全代理.pdfVIP

～ 1l≮ 维普资讯 。 ， 开放系统世赛 企 业 应 用 ll l≮ -一 http：／／linux．ccidnet．corn 实 现 Linux系统的SSL安全代理 ■ 梁振 江 随着Internet，尤其是 电子商务 的迅速 发展 ，网络信息安 在校 园网中，SSL安全代理有着广泛而灵活 的应用 。例如 ， 全受到 人们 的空前 重视 。SSL (Secure SocketsLayer，安 校园网网络 中心的一 台IP为 192．168．1．1的Linux服务器可 以 全套接字 层 )协议成为 Internet上 进行信 息发布 和 电子商务 为用户提供 多种 网络服务 ，某 实验室服务器 A (IP 为 活动所使 用 的最主要 的安全 通信协议之 一 ，也是 在 Web传输 l92．168．1．234，主机名为 LAB—A)的操作系统为 W indows 中使用 广泛的实现 密码学协 议。 2000，这 台服务器LAB—A需要对 外提供小规模 的Webf]~务 。理 想情 况下，实验室的网络管理员应 当考虑如何使客户端计算机 SSL协议简述 访 问都能通过安全 的SSL连接实现 。虽然在 W indows2000上 提供 SSL服务器也并非难事 ，但从节约 资源和提高效率方面考 ssL协议用不 同密 码技术的组合 提供 网络传输安全 。SSL 虑 ，完全可 以径 I生能较好 的 网络 中心 Linux服务器上使用 SSL 协议 由一系列协议组成 ，包括有记录协议 、握手协 议、警告协 Proxy代理 ，让访 问实验室服务器 80端 口的客户端先访 问Linux 议 、交换 密码算法协 议和应用数据协议等 。ssL协议 的主要实 服务器 的443端 口，然后 由443端 口再转 发到实验 室服务器上。 现 由SsL记录协议和 ssL握手协 议两部分完成。ssL记录 协议 SSL Proxy提供 安全服务 的方 式灵活 ，有 多种服 务组 合 定义了传输数据 的格式 ，在 ssL服务器和 ssL客户端 间初 次 可 以选 择 ，用来满 足不 同的要 求 。SSL安全 代理 不需要在 客 建立SsL连接时 ，ssL握手协议会利用 ssL记录协议在它 们之 户端 的Windows2000操 作系统上 再做大 的修改和调 整 ，安 间进行一系列 的信息交换 ，以建立一个 SSL加密 的会话 连接 。 装在 Linux服务 器上 的SSL Proxy代理 可 以随时进行修 改 ， SSL协 议利用 PKI技术 构架 ，为 网络传输安 全提供 了数 让 SSL Proxy指 向不 同的服 务器 。假