技術文章 >

SSL Proxy 及 SSL Tunnel 各有什麼優缺點 ?

從某些角度來看,SSL Proxy 及SSL Tunnel可以說是互補的,其優缺點分別條列如下:

SSL Proxy

優點:
A : 不需安裝特殊的軟體或工具,任何人只要能夠使用網頁瀏覽器,就可使用 SSL Proxy 服務。
B : 跨平台的解決方案,可以用於任何一種普及的作業系統中,像是 Windows、Linux 與 Mac OS 等。

缺點:
A : SSL Proxy 提供的解決方案僅針對內建伺服器服務之一般應用軟體上,像是 HTTP Proxy, Samba Proxy, VPN/RDP Proxy 等,其他路由器無法內建的特殊應用軟體,例如公司自行開發的 ERP 系統就不支援了。
B : SSL proxy 也不是永遠都是好用的,舉 HTTP 為例,某些具備複雜 Javascript 或 CSS 結構的網頁也沒辦法完美呈現出來,主要是因為語法分析受限之故。
C : 僅能單向溝通。遠端工作人員只能透過 SSL proxy 存取區域網路內的資源,而區域網路中的用戶卻無法存取遠端工作人員電腦中的任何資料。

SSL Tunnel

優點:
A : 具備完整的功能。就像 PPTP VPN 通道,遠端工作人員的電腦會獲得一個虛擬的介面,然後獲得一組虛擬遠端 IP 位址,這樣任何藉由 PPTP VPN 通道來運作的任務,也能夠透過 SSL tunnel 來達成。
B : 雙向溝通,當 SSL Tunnel 建立完畢後,區域網路內的電腦也能夠存取遠端工作人員電腦中的資料。

缺點:
A : 需要高度授權,SSL Tunnel 需要 Windows 管理者帳號以便安裝虛擬介面。
B : 目前只能在 Windows 環境下操作,由於只能針對 Windows 平台來發展虛擬程式,即使 SSL Tunnel 可在不同的瀏覽器下運作,SSL Tunnel 也只能提供 Windows 用戶使用。

發布日期: 2013-02-17