安全套接字層

一種由 Netscape Communications 開發的提議開放式標準，用以建立安全通訊通道，以防止如信用卡號等這樣的重要信息被截獲。

SSL（Secure Sockets Layer）是網景公司（Netscape）設計的主要用於Web的安全傳輸協議。這種協議在Web上獲得了廣泛的應用。IETF 將SSL作了標準化，即 RFC2246，並將其稱為 TLS（Transport Layer Security），其最新版本是 RFC5246,版本1.2。從技術上講，TLS1.0與SSL3.0的差異非常微小。

安全套接字層是用於伺服器之上的一個加密系統，它可以確保在客戶機與伺服器之間傳輸的數據仍然是安全與隱密的。要使伺服器和客戶機使用 SSL 進行安全的通信，伺服器必須有兩樣東西：

密鑰對（Key pair） —— 一個密鑰對包括一個公鑰和一個私鑰。這兩個密鑰用來對消息進行加密和解密，以確保在網際網路上傳輸時的隱密性和機密性。

證書（Certificate） —— 證書用來進行身份驗證或者身份確認。證書可以是自簽（self-signed）證書，也可以是頒發（issued）證書。自簽證書是為自己私有的 Web 網路創建的證書。頒發證書是認證中心（certificate authority，CA）或者證書籤署者提供（頒發）給您的證書。

SSL 使用安全握手來初始化客戶機與伺服器之間的安全連接。在握手期間，客戶機和伺服器對它們將要為此會話使用的密鑰及加密方法達成一致。客戶機使用伺服器證書驗證伺服器。握手之後，SSL 被用來加密和解密 HTTPS（組合 SSL 和 HTTP 的一個獨特協議）請求和伺服器響應中的所有信息，包括：

客戶機正在請求的 URL。

提交的表單的內容。

訪問授權信息（比如用戶名和密碼）。

所有在客戶機與伺服器之間發送的數據。

安全套接字隧道協議 (SSTP) 是一種允許通過安全套接字層 (SSL) 通道傳輸點對點協議 (PPP) 通訊的 VPN 隧道形式。使用 SSTP 可以提高 VPN 連接的功能，以遍歷防火牆和代理伺服器.

以下步驟介紹如何在配置遠程訪問 VPN 策略時啟用 SSTP.

啟用 SSTP 的步驟

1.在 Forefront TMG 管理控制台中，單擊樹中的“遠程訪問策略(VPN)”節點，在詳細信息窗格中，單擊“VPN 客戶端”選項卡.

2.在詳細信息窗格中，單擊“驗證 VPN 屬性”，並在“屬性”選項卡上單擊“啟用 SSTP”.

3.單擊“配置”，並從列表中選擇現有 Web 偵聽器，或者單擊“新建”以創建新的 Web 偵聽器.

4.如果選擇了“新建”，請按照“新建 Web 偵聽器嚮導”中的屏幕說明操作.

5.單擊“確定”以保存所做的更改，並在“應用更改”欄中單擊“應用”.