SSL VPN作為一項近兩年發展起來的新技術，具備無須安裝客戶端的便捷性和低管理成本的經濟性，這也促使了其在國外的迅速發展。不過回到國內，SSL VPN目前仍然被三大誤區所困擾。
SSL VPN正值壯年
SSL VPN采用當前廣泛使用的工業級安全套接層協議SSL，無需安裝客戶端軟件，授權用戶能夠從任何標準的Web瀏覽器和互聯網連接安全地接入網絡資源，包括PC、筆記本電腦和移動設備，從而安全可靠地獲取信息。
SSL VPN是解決遠程用戶訪問敏感公司數據最簡單最安全的解決技術。與傳統的IPSec VPN相比，SSL VPN更加適用于客戶端單機接入中心網絡的應用要求（如移動辦公），而IPSec VPN則更適用于兩個網絡之間構建安全通道。
從2005年開始，IDC以及Gartner的專家都曾陸續做出過預測，他們認為SSL技術是未來VPN的發展趨勢，SSL技術具備在Web應用方面的巨大優勢，而未來主流IT應用逐步在朝Web、分布式移用方向發展。特別是隨著3G的大面積推廣，未來移動辦公將更加流行。
另外，除了傳統意義的遠程連接訪問以外，政府機構和大型企業在享受建立內部資源共享基礎上高效率的協同工作的成果或Web上傳下載的同時，也面臨著保護內部網絡及其數據安全性的挑戰，包括網絡反病毒、防入侵、防黑客、數據丟失等。此間，基于SSL VPN的應用將會越來越多。
迷霧一：安全性
不過，專家的預測并沒有過多打動國內的安全市場，用戶對于SSL VPN仍然存在疑問，首當其沖就體現在SSL VPN的安全性上。
要知道，IPSec VPN的每個客戶端都必須安裝IPSec客戶端軟件，并有多種身份認證和數據加密方式，其自身技術成熟且安全性得到了實際應用的證明。而SSL VPN首先就打破了安裝專用客戶端的傳統，倡導的是“隨時隨地移動接入”的新概念，甚至在公共場合（如網吧）、都能夠利用SSL VPN訪問內網資源。這些現象給國內用戶帶來了一定的困擾：SSL VPN足夠安全嗎？
深信服科技的技術經理葉宜斌向記者透露，傳統上VPN系統的安全性主要包括三個層面：數據傳輸的安全、身份認證的安全、內網應用的安全。
從協議上分析，SSL VPN采用標準的安全套接層協議對傳輸中的數據包進行加密。SSL協議則是瀏覽器自帶的，加密強度一般為128位，從應用的實際情況看，完全能夠滿足數據傳輸層的安全需求。
在身份認證的安全上，SSL VPN也日趨成熟。“目前采用多重身份認證機制已經成為主流，像用戶名密碼的校驗、支持第三方PKI體系且能與CA中心集成的數字證書、USB KEY認證、動態短信發送密鑰，都已經開始了產品化應用。”葉宜斌如是說。
而對于內網應用的安全，其實SSL VPN更勝于IPSec VPN。對標準的IPSec VPN而言，并沒有在內網安全上做進一步的要求，它只是打開了從分支到總部的通路、對于里面傳什么數據是沒有有效保證的。因此也造成了病毒在IPSec VPN內部跨網傳播等一系列安全隱患。而SSL VPN則不同，它本來就是基于應用層的VPN。只有開放了的應用才允許使用、并沒有給接入的用戶不受限制的訪問權限。因此，從安全性角度來分析，SSL VPN完全能夠滿足移動用戶的接入安全需求。
迷霧二：應用支持與設備部署
在這一點上，很多用戶收到了誤導。關于網絡上很多SSL VPN的介紹文章中，到處充斥著“SSL VPN只支持Web應用”的字眼。這其實是混淆了SSL協議和SSL VPN的概念。
SSL VPN之所以不需要安裝任何客戶端，就是因為用戶終端中只要有瀏覽器、就一定會有SSL協議。SSL VPN就是用到了系統已有的SSL協議來構建安全的通道，但并不等于SSL VPN只支持Web應用。
SSL VPN除了支持Web應用之外，還能支持任何基于TCP的應用（如C/S應用軟件）、支持Windows網上鄰居、FTP等多種應用。因為從技術上說，只要將所有其他非Web的應用進行重定向，在客戶端將所有數據轉入SSL協議通道傳輸，在中心端進行恢復和還原就可以實現。
另外，像上海冰峰網絡、深信服科技等本土廠商，都開發了獨特的隧道SSL VPN技術或IPTUNEL協議，以便在SSL VPN設備上運行一些類似IPSec VPN的功能。以IPTUNEL協議為例，該協議支持UDP應用，支持PING通，從而實現對視頻等更復雜應用的透明支持。對客戶端來說，仍然不需安裝任何客戶端軟件，只需在SSL用戶登錄時自動下載部分插件，從而保證了SSL VPN天然的易用性。
在設備部署上，SSL VPN最大的便利在于不需安裝任何客戶端，這也使得它在一些特殊終端（如支持瀏覽器的PDA）、特殊場合（如不是使用自己電腦時、臨時需要接入總部）具有IPSec VPN不可比擬的優勢。
葉宜斌同時表示，利用DKEY的即插即用技術可以將SSL VPN做到零配置。同時，對于用戶來說，往往不僅需要移動用戶接入，而且還需要站點間的互聯互通。因此，如果用戶必須部署兩套設備（IPSec和SSL各一套），則無疑增加了成本和管理的復雜性。因此，現在流行的“IPSec/SSL二合一”的技術，可以在同一臺設備中同時支持兩種協議，以便用戶規劃全網的VPN。并且，IPSec和SSL客戶端授權可由用戶自行分配。例如用戶購買了100個客戶端授權，可自己定義多少個用于IPSec、多少個用于SSL，讓用戶在實際應用中選擇最適合自己的VPN接入方式。
迷霧三：價格與接受程度
SSL VPN和大多數IT新技術一樣，是從國外流傳到中國的新技術。目前SSL VPN的產品仍然以國外廠商為主，國內自主研發的SSL VPN產品屈指可數、并且在技術上還沒有形成普遍的突破。這是導致SSL VPN價格高昂的主要原因。而IPSEC VPN由于技術成熟、普及時間長，國內廠商的進步等等，由市場將價格拉到了合適的水平。
不過可喜的是，很多本土廠商已經奮起直追，除了在技術上趕超國外品牌，同時加入更多的技術優勢確保性價比，如本土廠商中的多線路自動選路、短信認證等專利，以及客戶化定制頁面、單點登錄等功能，都出現了挑戰國外SSL VPN產品的局面。
據悉，北京朝陽區政府、石景山區政府、上海嘉定區政府已經明確表示支持SSL VPN的建設，而華南師范大學、浙江林學院等高校用戶已經開始了相關產品的技術測試。另外，重慶力帆集團、上海交運集團、中石化國際公司等大型企業也都部署了相關的SSL VPN產品。可以說，國內目前對于SSL VPN的接受程度在不斷提高。
為了進一步推動SSL VPN應用普及，一些本土廠商已經在VPN產品中缺省配置SSL VPN模塊，屆時用戶只需以購買IPSec VPN相同的價格，就可以同時擁有支持兩種協議的VPN產品。有分析人士表示，在未來國內市場中，SSL VPN有望成為企業用戶買得起、用得好的安全基礎設施。