VPN SSL
Qu'est-ce que VPN SSL ?
VPN SSLVPN qui encapsule le trafic dans TLS (historiquement SSL), offrant un accès distant via les ports web standards sans protocole VPN dédié.
Un VPN SSL utilise TLS comme transport, si bien que le trafic ressemble à de l'HTTPS classique et traverse aisément NAT et pare-feux. Deux variantes courantes coexistent : les portails web sans client, qui proxy-ent des applications web précises depuis le navigateur, et les clients tunnel complet livrant un agent dédié. L'authentification combine généralement mot de passe, certificat et MFA, tandis que le trafic interne est encapsulé dans des enregistrements TLS protégeant confidentialité et intégrité. Pratique à exploiter, le VPN SSL souffre toutefois d'une longue série de CVE critiques (Pulse Secure, Fortinet, Citrix) : application rapide des correctifs, MFA et migration vers un accès applicatif zero trust sont essentiels.
● Exemples
- 01
Portail VPN SSL sans client qui proxy l'intranet et les SaaS d'entreprise depuis le navigateur.
- 02
Client VPN SSL en tunnel complet utilisé par les collaborateurs distants, avec authentification certificat + TOTP.
● Questions fréquentes
Qu'est-ce que VPN SSL ?
VPN qui encapsule le trafic dans TLS (historiquement SSL), offrant un accès distant via les ports web standards sans protocole VPN dédié. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie VPN SSL ?
VPN qui encapsule le trafic dans TLS (historiquement SSL), offrant un accès distant via les ports web standards sans protocole VPN dédié.
Comment se défendre contre VPN SSL ?
Les défenses contre VPN SSL combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de VPN SSL ?
Noms alternatifs courants : VPN TLS, VPN web.