'\" te
.\" Copyright (c) 2011, Oracle and/or its affiliates.All rights reserved.
.TH kssl 5 "2011 年 5 月 1 日" "SunOS 5.11" "标准、环境和宏"
.SH 名称
kssl, KSSL \- 内核 SSL 代理
.SH 描述
.sp
.LP
KSSL 是用于 SSL/TLS 协议的透明服务器端代理。它可在内核中处理 SSL 通信流量，通过避免切换上下文并直接访问 Oracle Solaris Crypto Framework 的内核提供者从而提高性能。通过 KSSL，即使针对仅可以通过 TCP 以明文形式通信的应用程序，也可能提供 SSL 保护。
.sp
.LP
KSSL 在内核中配置并传递/接受应用程序的明文数据。客户机会将它们视为单一 SSL 服务器。
.sp
.LP
对其配置 KSSL 的服务器端应用程序并不知晓它正在接收先前由 SSL 保护的数据。KSSL 在一个端口上接收 SSL 通信流量（例如，端口 443），执行处理并将明文数据传递到在其他端口（例如，8080）上侦听的应用程序。类似地，对于出站方向，应用程序发送明文数据，KSSL 生成 SSL 记录并将其发送到客户机。因此，无需设置应用程序使用 SSL。
.sp
.LP
系统上可配置多个 KSSL 实例，每个实例均具有不同的一组属性，如端口、证书、密钥或加密套件。请参见 \fBksslcfg\fR(1M)。内核中的每个 KSSL 实例都作为 SMF 服务受到跟踪。请参见 \fBsmf\fR(5)。
.sp
.LP
KSSL 为使用 TCP 通过 IPv4 和 IPv6 传递的记录提供 SSL 处理。
.sp
.LP
KSSL 支持以下协议：SSLv3、TLSv1.0
.SH 另请参见
.sp
.LP
\fBksslcfg\fR(1M)、\fBsmf\fR(5)
.sp
.LP
由 T.Dierks 和 C.Allen 合著的《\fIThe TLS Protocol Version 1.0\fR》，RFC 2246。The Internet Society 出版，1999 年。