安全套接字层 (SSL)：一种由 Netscape Communications 开发的提议开放式标准，用以建立安全通讯通道，以防止如信用卡号等这样的重要信息被截获。

安全套接字层（SSL）简介

安全套接字层是用于服务器之上的一个加密系统，它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 SSL 进行安全的通信，服务器必须有两样东西：

密钥对（Key pair） —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密，以确保在因特网上传输时的隐密性和机密性。

证书（Certificate） —— 证书用来进行身份验证或者身份确认。证书可以是自签（self-signed）证书，也可以是颁发（issued）证书。自签证书是为自己私有的 Web 网络创建的证书。颁发证书是认证中心（certificate authority，CA）或者证书签署者提供（颁发）给您的证书。

SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间，客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后，SSL 被用来加密和解密 HTTPS（组合 SSL 和 HTTP 的一个独特协议）请求和服务器响应中的所有信息，包括：

客户机正在请求的 URL。

提交的表单的内容。

访问授权信息（比如用户名和密码）。

所有在客户机与服务器之间发送的数据。

有关如何启用启用安全套接字隧道协议:

安全套接字隧道协议 (SSTP) 是一种允许通过安全套接字层 (SSL) 通道传输点对点协议 (PPP) 通讯的 VPN 隧道形式。使用 SSTP 可以提高 VPN 连接的功能，以遍历防火墙和代理服务器.

以下步骤介绍如何在配置远程访问 VPN 策略时启用 SSTP.

启用 SSTP 的步骤

1.在 Forefront TMG 管理控制台中，单击树中的“远程访问策略(VPN)”节点，在详细信息窗格中，单击“VPN 客户端”选项卡.

2.在详细信息窗格中，单击“验证 VPN 属性”，并在“属性”选项卡上单击“启用 SSTP”.

3.单击“配置”，并从列表中选择现有 Web 侦听器，或者单击“新建”以创建新的 Web 侦听器.

4.如果选择了“新建”，请按照“新建 Web 侦听器向导”中的屏幕说明操作.

5.单击“确定”以保存所做的更改，并在“应用更改”栏中单击“应用”.