什么是 SSL / TLS 協議

SSL是安全套接層，及其繼任者傳輸層安全是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。SSL協議位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。

通常代理服務器上使用以下協議：

• SMTP協議：SMTP是用來處理服務器之間的郵件傳遞的。它是一個存儲轉發的系統，如果配置不當，很可能會成為垃圾郵件的轉發站。更可怕的是，服務器還有可能遭到郵件攻擊，導致系統的癱瘓。所以說，加強STMP協議安全是個不可小覷的問題。從安全的角度考慮，應不允許外部的SMTP服務器直接與內部SMTP服務器連接，目前，通常采用數據包過濾來限制外部主機與內部主機不能直接建立SMTP連接。

• POP協議：POP是處理電子郵箱的客戶/服務器協議。存在的問題是，標準的POP客戶機和服務器以明文方式發送用戶口令，所以在網上竊聽的任何人都能捕獲到口令信息，并可以重新使用它，這樣代理服務器很容易受到入侵者的侵襲。要安全地提供POP服務，可以建立專門對外的POP代理服務器，限制外部用戶只能訪問專門對外的POP代理。

• WWW服務：這幾乎是網絡上應用最為廣泛的信息服務。由于Web服務器必須運行外部程序，如交互式腳本或CGI等，用于對Web服務器發布的內容作動態修改。這樣侵襲者有可能將他自己的外部程序裝載到服務器上并哄騙該服務器運行它。在使用Web代理服務器時，應將對外和對內的服務分開，通過代理服務器的設置以及數據包過濾的辦法來限制外部用戶可以訪問的資源，來提高內部網絡的安全性。

• Telnet協議：Telnet允許一個用戶遠程地執行另一個計算機上的命令外殼。由于Telnet發送的信息都是沒有加密的，很容易受到“嗅探”與“劫包”的侵襲。此外，被Telnet使用的命令外殼包含有系統管理的命令，一旦入侵者通過其他途徑獲得這些命令的使用權，就可以通過利用它們來破壞系統。

• SSH協議：SSH由IETF的網絡小組所制定；SSH為建立在應用層基礎上的安全協議。SSH是較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平臺，都可運行SSH。

回答所涉及的環境：聯想天逸510S、Windows 10。