SSL VPN(Secured Socket Layer)
: Netscape 사에서 개발하였으며 인터넷과 같은 개방환경에서 client와 server 사이의 안전한 통신과 웹상에서의 거래활동을 보호하기 위해 개발되었다. 서버와 클라이언트간 인증으로 RSA방식과 X.509방식을 사용하고 실제 암호화된 정보는 새로운 암호화 소켓채널을 통해 전송하는 방식이다.
웹 브라우저만 있으면 언제 어디서든 사용가능, ssl로 암호화, 서버와 client간 인증(RSA, X.509), 암호화 소켓 채널 이용,
OSI 4~7계층, 세션기반 프로토콜, 대칭키+ 비대칭키,
상호인증, 무결성을 위한 메시지 인증코드(MAC), 기밀성을 위한 암호화 등을 제공
클라우드 서비스와 함께 사용
장점 : 별도 장비없이 웹브라우저만으로 VPN 구현가능, 뛰어난 사용성과 관리의 편의성
단점 : SSL 자제의 부하
1.인증(전자서명과 X.509 공개키 인증서)
2.무결성(함께 키를 사용하는 MAC 기법을 사용하여 데이터 변조 여부 확인)
3.기밀성(대칭키 암호 사용)
4.부인봉쇄(부가적인 SW를 사용하여 응용계층에서 메시지에 대한 전자서명 허용)