本文介绍在ALPS平台上进行SSL测试的内容和方法

什么是SSL

SSL全称是Secure Sockets Layer，指安全套接字协议，为基于TCP的应用层协议提供安全连接；SSL介于TCP/IP协议栈的第四层和第五层之间，广泛用于电子商务、网上银行等。

SSL协议有三个版本，其中SSL2.0和3.0曾被广泛使用，其中SSLv3.0自1996提出并得到大规模应用成为了事实上的标准，在2015年才被弃用。1999年，IETF收纳了SSLv3.0并以此为基础提出TLS规范，版本已由TLS1.0发展到如今的TLS3.0，是被应用最广泛的安全协议之一。为了确保我国的信息安全，必须要有一个属于中国的密码算法和传输层安全协议，因此又产生了国密SSL协议。

SSL VPN就是以SSL/TLS协议为基础，对应用数据进行保护的VPN，除了web访问TCP/UDP应用之外，还能对IP通信进行保护。

为什么要做SSL测试

SSL是一种加密协议，用于在互联网上传输数据的安全性。SSL测试可以帮助设备评估其对SSL连接的支持和保护能力，以确保网络中的数据传输是安全的，因此SSL测试是非常重要的，具体有以下几点：

• 确保设备的兼容性：设备需要与各种不同的SSL/TLS协议版本和加密算法兼容，以确保能够与各种客户端和服务器进行安全通信。

• 确保设备的性能：SSL测试可以评估设备在处理SSL加解密流量时的性能表现，包括处理连接的速度、吞吐量和延迟等指标。

• 确保设备的安全性：SSL测试可以检查设备对于SSL/TLS协议的实现是否存在漏洞和安全隐患，以确保设备能够提供安全的加密通信。

• 确保设备的稳定性：SSL测试可以评估设备在长时间运行和高负载情况下的稳定性和可靠性。

信而泰ALPS平台的SSL测试

信而泰ALPS平台支持SSL参数的配置，可根据测试环境灵活配置，满足不同测试场景的测试需求：

SSL版本支持情况如下：

• 国际SSL版本：SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3

• 国密SSL版本：GMTLSv1.1

针对不同版本支持的密码套件如下：

• SSLv3支持：

Ø TLS_RSA_WITH_AES_128_CBC_SHA

Ø TLS_RSA_WITH_AES_256_CBC_SHA

Ø TLS_RSA_WITH_IDEA_CBC_SHA

• TLSv1.0 / TLSv1.1支持：

Ø TLS_RSA_WITH_AES_128_CBC_SHA

Ø TLS_RSA_WITH_AES_256_CBC_SHA

Ø TLS_RSA_WITH_IDEA_CBC_SHA

Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLSv1.2支持：

Ø TLS_RSA_WITH_AES_128_CBC_SHA

Ø TLS_RSA_WITH_AES_256_CBC_SHA

Ø TLS_RSA_WITH_AES_128_CBC_SHA256

Ø TLS_RSA_WITH_AES_256_CBC_SHA256

Ø TLS_RSA_WITH_AES_128_GCM_SHA256

Ø TLS_RSA_WITH_AES_256_GCM_SHA384

Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Ø TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Ø TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Ø TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLSv1.3支持：

Ø TLS_AES_128_GCM_SHA256

Ø TLS_AES_256_GCM_SHA384

Ø TLS_CHACHA20_POLY1305_SHA256

Ø TLS_AES_128_CCM_SHA256

Ø TLS_AES_128_CCM_8_SHA256

• GMTLSv1.1支持

Ø ECC_SM4_SM3

Ø ECDHE_SM4_SM3

同时支持上传私钥、证书以及CA证书进行认证测试。

信而泰ALPS平台支持以下SSL测试场景：

• 应用协议的SSL（HTTPS、SMTPS等）加密测试：

应用协议的SSL加密是指在应用层上使用SSL/TLS协议对通信进行加密。通常情况下，SSL/TLS协议被用于保护HTTP通信，即HTTPS，但它也可以用于其他应用层协议，如SMTP（邮件传输协议）、IMAP（Internet消息访问协议）、POP3（邮局协议）、FTP（文件传输协议）等。通过在应用层使用SSL/TLS加密，可以确保在不同的应用层协议之间进行安全的数据传输。这种加密可以提供机密性、数据完整性和身份验证，确保通信双方的身份，并防止数据被窃取或篡改。

ALPS平台支持使用SSL/TLS加密的应用层协议在通信的两端（客户端和服务器）配置和支持SSL/TLS协议。客户端和服务器在通信开始时会进行握手，并协商使用的加密算法和密钥，然后在通信过程中使用这些密钥对数据进行加密和解密。测试结果支持TCP和SSL层面会话的新建、并发和吞吐量，如下所示：

• SSL代理（HTTPS代理）测试：

SSL代理是一种网络代理，用于在SSL协议下进行安全通信。它可以在客户端和服务器之间建立安全的连接，并对传输的数据进行加密和解密，以保护通信的机密性和完整性。SSL代理通常由专门的硬件设备或软件实现，可以作为网络防火墙、代理服务器或负载均衡器的一部分。它可以在传输层或应用层对SSL流量进行处理，提供安全的通信通道和数据保护。

ALPS平台通过在Client使能SSL和使能代理与被测设备建立连接，由被测设备与Server端进行数据通信，能够针对被测设备的代理功能和性能进行测试。测试结果支持TCP、SSL、应用层会话的新建、并发和吞吐量，如下所示：

• SSL VPN测试：

SSL VPN是一种基于SSL/TLS协议的虚拟私人网络（VPN）技术，它使用加密和身份验证来保护远程访问的安全性。SSL VPN使用标准的Web浏览器或特定的客户端软件来建立安全连接。因此，它可以通过互联网或其他公共网络访问企业资源和应用程序，而无需配置复杂的客户端软件或网络设置。

ALPS平台支持基于IP、TCP+UDP、TCP以及UDP的SSL VPN测试，通过模拟一个或多个公网IP配合SSL相关参数以及不同的认证类型（CI+USER+PWD、CI、CI+PWD、USER+PWD）与VPN网关建立隧道并支持在建立隧道中进行各种数据的传输。测试结果支持TCP和SSL会话的新建、并发和吞吐量统计以及TCP状态统计，如下所示：