Протокол SSL VPN все еще не может быть столь безопасен, как многие думают, особенно, если пользователи обращаются к сети не через корпоративные ноутбуки. Как только используется внешний компьютер, пользователь SSL VPN может оставить важные данные или быть уязвимым к нападениям и регистрации нажатий клавиш, сообщает Dark Reading. SSL VPN популярен среди предприятий, которые не имеют IT-ресурсов, чтобы поддерживать тяжелый в администрировании IPSec VPN. В отличие от IPSec, использующего цифровые сертификаты на сервере и на клиенте, в SSL VPN цифровые сертификаты применяются, главным образом, на сервере. Пользователь может оставить много важных данных в Web-браузере и кэше, который может быть восстановлен. В дополнение к этому, большинство реализаций SSL все еще используют только 128-битное шифрование, которое не обеспечивает необходимую изоляцию пользователя.
Nag.Ru