为什么是SSL VPN

　　记者：李总您好！我们都知道，微软当时提出了“要让全球每个人桌上都有一台电脑”，如今这个口号几乎已经变成了现实，那么您提出“让每个人都使用SSL VPN”这个口号又是基于什么出发点呢？

　　李勇奇：IT如今几乎可以说是无处不在，连六七十岁的大爷大妈都在使用计算机通过Internet炒股、炒基金，更不用说我们每天收发邮件、访问公司OA和通过网上银行购买各种各样的东西。一切似乎都非常美好，但不幸的是虚拟世界和现实世界一样，存在各种各样的坏人，他们试图侵入您的隐私、试图获取您银行的帐号、试图获取您公司的敏感信息，事实上他们有时无恶不作。因此我们在网上，也需要一种可靠的手段，来保护我们的隐私和安全。SSL VPN就是多种可能手段之一，说起SSL VPN可能大家比较陌生，但是大家经常使用网上银行，您可能是通过https或者使用智能卡登录，其实就是在使用网上银行的专用的SSL VPN系统。SSL VPN不但能保护您网上银行的账号安全,同样也可以保护您的邮件系统，保护公司的OA系统，甚至保护您的博客。

　　因此，SSL VPN实际上可以非常广泛地使用在我们的Internet上，为各种各样的电子商务、电子政务应用和个人应用提供安全保护，而且这样安全保护非常易于使用，就像网络上的守护神，忠实地为您提供安全服务。

　　记者：从您的回答中，我们感觉到， SSL VPN是一款市场前景广阔，用户需求旺盛的产品。在您当时决定从事SSL VPN的开发时，情况也如此么？

　　李勇奇：在我们开始投入SSL VPN产品研发时，SSL VPN的产品和技术还远远没有发展到今天这么成熟，我当时选择了去做SSL VPN，也是机缘巧合。首先，我的研究生阶段研究方向是信息安全，最初只是为了解决一个数据库系统的安全传输问题，那时候却发现可借鉴的东西不多，于是决定自己从头开始做。从ASN.1、算法库、X.509到SSL库，一行一行都是自己来写，当时条件还是很艰巨的，即使是ASN.1这样基本的实现，都要在黑暗中摸索。说起来还得感谢Internet的开放和共享，当时我经常去是MIT、Perdue、Stanford，Princeton等大学的网站，看介绍、看论文、看原型实现，有不明白的地方就发信去求教，几乎每封都有回复，而且讲解详细，如果没有他们的无私帮助，我想我现在可能还在黑暗中摸索。当然请教别人也不可能解决所有的问题，更多时候需要自己不断实践，不断尝试，特别是涉及到密码算法。有时一个结果不正确，连究竟是方法错了，算法不对还是密钥不对都无法分辨，结果总是天书般的乱码，调试起来几乎都无从下手。这算是程序人生中比较痛苦的一段旅程了，让我至今我记忆犹新。

　　通过不断的实践和尝试，我逐渐对算法、标准和安全协议有了一些了解，也比较好地解决了数据库系统的安全传输问题，这时候，我发现这个安全传输的解决方案还是具备一定的通用性，于是就想，可不可以做个通用的东西来呢？在当时，甚至还没有SSL VPN的概念。但我想，网络在不断发展，但网络的发展并不是终极目标，网络是路，跑在网络上的各种应用系统是车，只要路建好了，车一定会多起来。而SSL VPN正好能很好地解决远程访问网络上应用系统的安全问题，如果每个人上网都是要访问网络上的应用系统，那意味着每一个人都可以 使SSL VPN，这是多么大的一个市场！又是多么激动人心的事情！这就是当时的一个想法和出发点，也正是这个想法，使得我和SSL VPN结下不解之缘，而且一做 就是整整十年。