使用 Citrix SD-WAN WANOP 插件进行 SSL 压缩

Citrix SD-WAN WANOP 插件始终用作客户端单元,因此除了为 SSL 信号(安全对等)连接安装凭据以外,不需要其他 SSL 配置。插件和设备上的 SSL 压缩的主要区别在于插件无法对基于磁盘的压缩历史记录中的用户数据进行加密。

警告:由于插件上基于磁盘的压缩历史记录未加密,因此它会保留潜在敏感和临时加密通信的明文记录。在物理访问不受控制的计算机上,这种缺乏加密的潜在危险。因此,Citrix 建议采用以下最佳做法:

  • 请勿在您的设备上使用 证书验证:无 。(请注意,在这种情况下,设备拒绝允许使用没有适当证书的插件进行压缩。)

  • 仅在可验证以满足组织对物理或数据安全要求的系统上安装证书(例如,使用全磁盘加密的笔记本电脑)。

Citrix SD-WAN WANOP 插件支持 SSL 拆分代理和 SSL 透明代理。该插件在没有证书密钥对的情况下发送 SSL 信令连接。如果需要,所有插件都可以使用相同的凭据,或者每个插件都可以拥有自己的凭据。

除非已安装凭据,否则插件不会尝试 SSL 压缩。

插件从设备继承其加密许可证。

使用 Citrix SD-WAN WANOP 插件进行 SSL 压缩