安全套接字層

一種由 Netscape Communications 開發的提議開放式標準，用以建立安全通訊通道，以防止如信用卡號等這樣的重要信息被截獲。

SSL（Secure Sockets Layer）是網景公司（Netscape）設計的主要用於Web的安全傳輸協議。這種協議在Web上獲得了廣泛的應用。IETF 將SSL作了標準化，即RFC2246，並將其稱為TLS（Transport Layer Security），其最新版本是RFC5246,版本1.2。從技術上講，TLS1.0與SSL3.0的差異非常微小。

安全套接字層是用於服務器之上的一個加密系統，它可以確保在客户機與服務器之間傳輸的數據仍然是安全與隱密的。要使服務器和客户機使用 SSL 進行安全的通信，服務器必須有兩樣東西：

密鑰對（Key pair） —— 一個密鑰對包括一個公鑰和一個私鑰。這兩個密鑰用來對消息進行加密和解密，以確保在因特網上傳輸時的隱密性和機密性。

證書（Certificate） —— 證書用來進行身份驗證或者身份確認。證書可以是自籤（self-signed）證書，也可以是頒發（issued）證書。自簽證書是為自己私有的 Web 網絡創建的證書。頒發證書是認證中心（certificate authority，CA）或者證書籤署者提供（頒發）給您的證書。

SSL 使用安全握手來初始化客户機與服務器之間的安全連接。在握手期間，客户機和服務器對它們將要為此會話使用的密鑰及加密方法達成一致。客户機使用服務器證書驗證服務器。握手之後，SSL 被用來加密和解密 HTTPS（組合 SSL 和 HTTP 的一個獨特協議）請求和服務器響應中的所有信息，包括：

客户機正在請求的 URL。

提交的表單的內容。

訪問授權信息（比如用户名和密碼）。

所有在客户機與服務器之間發送的數據。

安全套接字隧道協議 (SSTP) 是一種允許通過安全套接字層 (SSL) 通道傳輸點對點協議 (PPP) 通訊的 VPN 隧道形式。使用 SSTP 可以提高 VPN 連接的功能，以遍歷防火牆和代理服務器.

以下步驟介紹如何在配置遠程訪問 VPN 策略時啓用 SSTP.

啓用 SSTP 的步驟

1.在 Forefront TMG 管理控制枱中，單擊樹中的“遠程訪問策略(VPN)”節點，在詳細信息窗格中，單擊“VPN 客户端”選項卡.

2.在詳細信息窗格中，單擊“驗證 VPN 屬性”，並在“屬性”選項卡上單擊“啓用 SSTP”.

3.單擊“配置”，並從列表中選擇現有 Web 偵聽器，或者單擊“新建”以創建新的 Web 偵聽器.

4.如果選擇了“新建”，請按照“新建 Web 偵聽器嚮導”中的屏幕説明操作.

5.單擊“確定”以保存所做的更改，並在“應用更改”欄中單擊“應用”.