ssl隧道加密

Ⅰ 瑞友天翼客戶端打開程序時提示:建立加密連接隧道失敗

常見問題一：SSL加密通道連接失敗，5872埠不通問題
解決方法：此問題可能由多種原因導致，以下是解決方法：
1.瑞友軟體安裝後需開通5872和80埠，並在路由器上做NAT轉換。並在我的電腦系統屬性中勾選遠程桌面，在本地防火牆開通5872和80埠，或者關閉防火牆。
2.在伺服器上運行開始—程序—瑞友天翼—工具—服務管理，請重新啟動RAP Protocol 服務。
3.伺服器上運行 telnet IP地址 5872 命令 看是否通，如5872不通進入步驟4
4.在伺服器上打開控制面板卸載微軟補丁KB2653956，重新啟動電腦，測試。
常見問題二：伺服器系統資源不足，請稍後再嘗試打開應用程序
1.伺服器物理內存不足造成，請加內存或更換伺服器
2.中病毒，病毒發作造成伺服器內存不足
常見問題三：打開瑞友控制台提示：「連接許可證失敗」，打開網頁提示「使用過期，請與系統管理員聯系」
1.將「C:\Program Files\RealFriend\Rap Server\Bin」下的CasLic.exe文件復制到C盤根目錄下，在「開始-運 行」中運行命令C:\CasLic.exe /install回車即可
常見問題四：域名問題導致網頁打不開，瑞友暫時無法使用
1.使用IP地址訪問
2.升級到瑞友5.1版本，採用多域名提供商提供的域名

Ⅱ 加密技術的四種類型

1、無客戶端SSL：SSL的原始應用。在這種應用中，一台主機計算機在加密的鏈路上直接連接到一個來源(如Web伺服器、郵件伺服器、目錄等)。
2、配置VPN設備的無客戶端SSL：這種使用SSL的方法對於主機來說與第一種類似。但是，加密通訊的工作是由VPN設備完成的，而不是由在線資源完成的(如Web或者郵件伺服器)。
3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連接到一個資源。在這種方式中，主機運行客戶端軟體(SSL或者IPsec客戶端軟體)連接到一台VPN設備並且成為包含這個主機目標資源的那個網路的一部分。
SSL：由於設置簡單，SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程序。用戶甚至可能都注意不到。
IPsec：在SSL成為創建主機至網路的流行方式之前，要使用IPsec客戶端軟體。IPsec仍在使用，但是，它向用戶提供了許多設置選擇，容易造成混淆。
4、網路至網路：有許多方法能夠創建這種類型加密的隧道VPN.但是，要使用的技術幾乎總是IPsec.

Ⅲ 什麼是SSL加密

SSL是一個安全協議，它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。網際網路的 超文本傳輸協議（HTTP）使用 SSL 來實現安全的通信。

在客戶端與伺服器間傳輸的數據是通過使用對稱演算法（如 DES 或 RC4）進行加密的。公用密鑰演算法（通常為 RSA）是用來獲得加密密鑰交換和數字簽名的，此演算法使用伺服器的SSL數字證書中的公用密鑰。有了伺服器的SSL數字證書，客戶端也可以驗證伺服器的身份。SSL 協議的版本 1 和 2 只提供伺服器認證。版本 3 添加了客戶端認證，此認證同時需要客戶端和伺服器的數字證書。

非對稱加密

那麼什麼是SSL使它對在線安全如此重要？應該探索的一個方面稱為非對稱加密。當您訪問網站時，瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這一切發生得如此之快，以至於您沒有發現延遲。

換句話說，連接的加密是在您看到任何內容之前確定的。如果出現問題，瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。

什麼是非對稱加密很重要？它使用私鑰和公鑰。公鑰加密數據，而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。

對稱加密

那麼對稱加密呢？這對驗證SSL證書的過程也很重要。在安全會話建立後，一旦瀏覽器和站點相互通信，這就是保持連接的原因。

由於使用了這種類型的加密，會話密鑰能夠加密和解密數據。你看到的是來回的數據流暢，仍然是安全的。

他們如何共同合作形成SSL

將非對稱加密視為檢查，確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說，它會檢查SSL證書並確保通信安全。從那裡開始，對稱加密接管並允許通信流動不減，直到一方或另一方結束對話。

深入挖掘：RSA和ECC

當您了解有關SSL和加密的更多信息時，您可能會聽到兩個術語。其中之一稱為RSA加密。

這個名字基於提出這種加密理念的三個人：Rivest，Shamir和Adelman。它側重於公鑰加密，並且只要使用瀏覽器連接網站，就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的，最終導致公鑰和私鑰的發展。一旦完成該過程，就不再需要兩個素數。

這是瀏覽器和站點之間「握手」的另一層保護。與一般的加密一樣，它發生得如此之快，以至於您沒有時間看到它發生。它做的是保持連接安全。

您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年，通常被認為比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。

與RSA一樣，ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。一旦驗證，就會有來回溝通的基礎。將其視為防止第三方闖入用戶與您訪問的網站之間的對話的另一種方式。