浏览器签证过期怎么办?
首先,关于“IE 浏览器”的签证过期的说法是根本不成立的! 因为IE 的网络连接是通过Winsock2实现的,而Winsock2本身提供了安全机制以防止恶意代码的攻击。因此,只要微软不主动在ie中加上这个限制(如阻止中国某些网站),那么签证就永远不会过期(当然,如果某些黑客利用了winsock的安全漏洞,那就是另外一回事).所以请不要用“签证期”这个词来描述IE的联网状态,这是完全错误的。 现在我们来谈谈什么是真正的SSL VPN. SSL VPN就是基于安全套接层的虚拟专用网,它使用SSL作为传输协议进行加密和认证,并通过HTTP、HTTPS或SMTP等应用层协议提供远程接入功能。由于VPN是基于TCP/IP协议的,因此它可以与任何基于TCP/IP的网络互通。目前,市场上的SSL VPN主要有如下几种实现方法: 1.客户端软件方式。这种方式需要用户下载并安装一个客户端软件,然后通过此客户端软件连接到企业内部网络。这种方式的优点在于不需要额外消耗服务器资源;缺点则是软件的安全性较差且无法保证跨平台的可用性,并且不能支持多用户同时访问内网。 2.智能卡方式。这是一种比较新颖的SSL VPN实现方法。与传统客户端软件不同之处在于,这种解决方案采用智能卡作为终端设备,从而大大降低了客户端的软硬件门槛。其基本工作原理为:当用户插卡时,系统会识别出卡中的公钥以及用户名密码等信息,然后将这些信息发送至后台服务器以验证身份是否正确;一旦验证成功,系统将立即为用户创建一条到内网的隧道,并将该隧道长期保存在内存里以备日后的快速建立。该方式的优点是无需下载安装客户端,只需要一张普通的智能卡即可实现对网络的访问;缺点则在于成本相对较高而且智能卡的更新换代会给用户带来不便。
3.插件方式。这种方式的基本思路是在Web浏览器内植入一段插件代码来实现SSL VPN的功能。当用户打开带有插件功能的浏览器时就能够直接连接到企业内部网络上。同前面的两种方法一样,这种方式也不需要专门的客户端软件或智能卡等设备,因此非常便于用户的操作和使用。但它的安全性及可扩展性均不及前面两者。 4.硬件VPN方案。相对于上面三种方法而言,这算是一种较为传统的方式--即直接将VPN功能集成到防火墙中。虽然它没有上述三种方案那样灵活易用,但由于其强大的防火墙功能以及较高的稳定性使得它在一些大型企业中被广泛地应用着。 目前市场上主流的SSL VPN产品大多采用的是第一种方案,也就是所谓的客户端软件方式。其中又以Cisco公司的SSL VPN系列最为著名。不过随着技术的不断发展,很多厂商也开始推出自己的SSL VPN产品,如Check Point、Juniper Networks等。