简述TLS VPN的缺点.
⑴ 认证方式单一,只能采用单向的证书认证方式;适用局限在数据库-应用服务器-web服务器-浏览器模式;只对通信双方所适用的应用通道进行加密,并不对整个通道加密;⑵ 不能对应用层的消息进行数字签名;不可以用于LAN –to –LAN的链接;加密级别没有IPSec VPN高;⑶ 能保护HTTP协议创建的TCP通道安全,但不能保证UDP通道的安全;是应用层加密,性能比较差; 只能进行认证和加密,不能实施访问控制;必须要CA的支持.
简述TLS VPN的缺点.
⑴ 认证方式单一,只能采用单向的证书认证方式;适用局限在数据库-应用服务器-web服务器-浏览器模式;只对通信双方所适用的应用通道进行加密,并不对整个通道加密;⑵ 不能对应用层的消息进行数字签名;不可以用于LAN –to –LAN的链接;加密级别没有IPSec VPN高;⑶ 能保护HTTP协议创建的TCP通道安全,但不能保证UDP通道的安全;是应用层加密,性能比较差; 只能进行认证和加密,不能实施访问控制;必须要CA的支持.
