[本文介绍在ALPS平台上进行SSL测试的内容和方法]
什么是SSL
SSL全称是Secure Sockets Layer,指安全套接字协议,为基于TCP的应用层协议提供安全连接;SSL介于TCP/IP协议栈的第四层和第五层之间,广泛用于电子商务、网上银行等。
SSL协议有三个版本,其中SSL2.0和3.0曾被广泛使用,其中SSLv3.0自1996提出并得到大规模应用成为了事实上的标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由TLS1.0发展到如今的TLS3.0,是被应用最广泛的安全协议之一。为了确保我国的信息安全,必须要有一个属于中国的密码算法和传输层安全协议,因此又产生了国密SSL协议。
SSL VPN就是以SSL/TLS协议为基础,对应用数据进行保护的VPN,除了web访问TCP/UDP应用之外,还能对IP通信进行保护。
为什么要做SSL测试
SSL是一种加密协议,用于在互联网上传输数据的安全性。SSL测试可以帮助设备评估其对SSL连接的支持和保护能力,以确保网络中的数据传输是安全的,因此SSL测试是非常重要的,具体有以下几点:
- 确保设备的兼容性:设备需要与各种不同的SSL/TLS协议版本和加密算法兼容,以确保能够与各种客户端和服务器进行安全通信。
- 确保设备的性能:SSL测试可以评估设备在处理SSL加解密流量时的性能表现,包括处理连接的速度、吞吐量和延迟等指标。
- 确保设备的安全性:SSL测试可以检查设备对于SSL/TLS协议的实现是否存在漏洞和安全隐患,以确保设备能够提供安全的加密通信。
- 确保设备的稳定性:SSL测试可以评估设备在长时间运行和高负载情况下的稳定性和可靠性。
信而泰ALPS平台的SSL测试
信而泰ALPS平台支持SSL参数的配置,可根据测试环境灵活配置,满足不同测试场景的测试需求:
SSL版本支持情况如下:
-
国际SSL版本:SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3
-
国密SSL版本:GMTLSv1.1
针对不同版本支持的密码套件如下: -
SSLv3支持:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_IDEA_CBC_SHA -
TLSv1.0 / TLSv1.1支持:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_IDEA_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLSv1.2支持:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLSv1.3支持:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_CCM_SHA256
TLS_AES_128_CCM_8_SHA256
GMTLSv1.1支持
ECC_SM4_SM3
ECDHE_SM4_SM3
同时支持上传私钥、证书以及CA证书进行认证测试。
信而泰ALPS平台支持以下SSL测试场景: -
应用协议的SSL(HTTPS、SMTPS等)加密测试:
应用协议的SSL加密是指在应用层上使用SSL/TLS协议对通信进行加密。通常情况下,SSL/TLS协议被用于保护HTTP通信,即HTTPS,但它也可以用于其他应用层协议,如SMTP(邮件传输协议)、IMAP(Internet消息访问协议)、POP3(邮局协议)、FTP(文件传输协议)等。通过在应用层使用SSL/TLS加密,可以确保在不同的应用层协议之间进行安全的数据传输。这种加密可以提供机密性、数据完整性和身份验证,确保通信双方的身份,并防止数据被窃取或篡改。
ALPS平台支持使用SSL/TLS加密的应用层协议在通信的两端(客户端和服务器)配置和支持SSL/TLS协议。客户端和服务器在通信开始时会进行握手,并协商使用的加密算法和密钥,然后在通信过程中使用这些密钥对数据进行加密和解密。测试结果支持TCP和SSL层面会话的新建、并发和吞吐量,如下所示:
-
SSL代理(HTTPS代理)测试:
SSL代理是一种网络代理,用于在SSL协议下进行安全通信。它可以在客户端和服务器之间建立安全的连接,并对传输的数据进行加密和解密,以保护通信的机密性和完整性。SSL代理通常由专门的硬件设备或软件实现,可以作为网络防火墙、代理服务器或负载均衡器的一部分。它可以在传输层或应用层对SSL流量进行处理,提供安全的通信通道和数据保护。
ALPS平台通过在Client使能SSL和使能代理与被测设备建立连接,由被测设备与Server端进行数据通信,能够针对被测设备的代理功能和性能进行测试。测试结果支持TCP、SSL、应用层会话的新建、并发和吞吐量,如下所示:
-
SSL VPN测试:
SSL VPN是一种基于SSL/TLS协议的虚拟私人网络(VPN)技术,它使用加密和身份验证来保护远程访问的安全性。SSL VPN使用标准的Web浏览器或特定的客户端软件来建立安全连接。因此,它可以通过互联网或其他公共网络访问企业资源和应用程序,而无需配置复杂的客户端软件或网络设置。
ALPS平台支持基于IP、TCP+UDP、TCP以及UDP的SSL VPN测试,通过模拟一个或多个公网IP配合SSL相关参数以及不同的认证类型(CI+USER+PWD、CI、CI+PWD、USER+PWD)与VPN网关建立隧道并支持在建立隧道中进行各种数据的传输。测试结果支持TCP和SSL会话的新建、并发和吞吐量统计以及TCP状态统计,如下所示: