登录SSL VPN下发配置错误

登录SSLVPN下的配置错误：

电脑浏览器显示“发生SSL错误无法建立与该服务器的安全连接”基本是配置出错，或者是网络出错了。

建议关掉网页重新启动下这个页面试试。如果是网络问题就拔掉网线重新连接一下，再浏览页面看看。

出现ssl错误，可能是这些原因引起的：

1.电脑时间日期设置不正确，没有与互联网同步，导致了电脑识别SSL证书的有效期与电脑的日期有出入，就会提示风险信息。

2.该SSL证书是自签证书：自签证书是网站所有者或者非法分子开发的SSL证书，这种证书是不被浏览器或者操作系统识别或者信任的，一般这种网站会要求访问者先下载网站的根证书到浏览器上面，然后就不会提示风险了。然而这种方法是没有实际意义的，因为网站自签证书并不能代表网站被信任。

渔翁信息的SSL VPN安全网关有以下优点：

1.合规性：遵循国家密码局最新发布的《SSL VPN技术规范》，全面支持国密SSL协议。

2.算法支持：全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法，具有更高的安全性。

3.独立硬件加密卡：渔翁SSL VPN安全网关采用渔翁公司自主研发的高速密码卡，将需要计算程度较高的加密/解密流程从CPU中分离出来，提高SSL VPN网关的性能。

4.负载均衡：通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率。

5.内置CA系统，支持第三方CA：内置渔翁数字证书认证系统，可自建完善的身份认证体系，提供VPN服务器证书和个人身份证书服务，也可无缝支持第三方数字认证中心的数字证书。

6.支持多种认证方式：支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。

IPsec 与 SSL：安全性

IPsec：互联网协议安全

安全性是远程连接中最关键的因素。它是一种工作在第 3 层（网络）的安全协议。它使用强大的加密和身份验证方法为不同类型的网络流量提供最佳安全级别。因此，当使用正确的密钥加密时，可以访问数据。

考虑到这一点，由于处理模型保护，使用 IPsec 协议成本更高且更复杂。IPsec 使用第三方客户端软件。结果：更精细的控制需要更多的管理

SSL：安全套接字层

SSL 具有简单的配置和更好的选择，可供公司远程访问以确保其网站信息的安全。SSL 使用公钥进行安全交换加密，这增加了 Heartbleed 中的漏洞。此安全协议在第 2 层（会话层）中工作，并在 Web 级别保护网络通信。（网络服务器和网络浏览器）

SSL VPN 用于运行组织内部网络中提供的特定服务。在 Internet 上交换的信息的重要性至关重要，外部黑客可以嗅探网络流量，因此您的数据可能会在中途被盗。

SSL 协议对每个连接都有单独的网络电路，因此该模型可以增加黑客丢失有关远程用户使用的应用程序和服务的有价值信息的可能性。

结果：虽然不能保证对抗安全威胁，但 IPsec 比 SSL 更安全，因为它可以防御 DoS 攻击并且在较低的网络层工作。对网络层流量全部加密

如果您想访问网络上的高速和高性能连接，您可以从 IPsec 中受益。如果您需要简单的设置、便携性和 NAT 兼容性，那么 SSL 是最佳选择。

---