金税盘发票报送失败原因是“不能连接到税务局SSL安全网关”怎么办？

不能连接到税务局SSL安全网关，可能是企业端网络问题或税务局SSL安全网关不能正常运行

可按以下步骤进行排查：

一、进入“系统设置”，点击“参数设置”

二、点击“上传设置”，测试安全接入地址链接是否成功，如显示“连接成功”

确认服务器地址是否正确

三、如显示“连接失败”，则是电脑网络连接问题或税局服务器繁忙，稍后再尝试。或者联系航天信息让他们处理。

参考资料：

服务器太忙，待会儿再试试，或者晚上再发送。

部分排查方法：

1、应该先检查一下金税盘的连接数据线或者USB接口有无问题。解决测试方法为：更换一根数据线进行测试排查，看是否恢复正常，恢复则是数据线问题，更换就好了。

2、如果仍未恢复正常则查看金税盘是否出现损坏。解决测试方法为：可以拿出附带说明书查看检测的详细办法或者直接观察金税盘是否有损坏。

3、如果设备以及连接都是正常的，那可以尝试先卸载已经安装的税控软件后重新安装。解决及测试方法为：重启电脑后，根据说明书重新安装税控软件，或者可以到金税盘的官网上下载最新的安装包。

4、最后如果都查不出问题，最好拨打其客服电话，让客服检测或者告知最近的售后服务网点地址以及****，让售后来测试或者维修。

在比较 IPsec ***与 SSL *** 的之前需要做的第一步是确定组织及其用户的要求，并确定 *** 最重要的特性和功能。

那么通过下面这张图可以直观的看出IPsec ***和 SSL *** 之间的区别，下面的文字内容是加以补充和扩展，更有助于您详细的了解两者之间的区别：

性能：对于现代硬件，IPsec 和 SSL *** 使用的加密类型通常不会导致性能问题，但组织应该使用基准测试来测试 *** 候选者。IPsec *** 使用客户端上的一个软件配置客户端和服务器之间的隧道，这可能需要相对较长的设置过程；通过 Web 浏览器运行的 SSL *** 通常能够更快地建立连接。

安全性：一种类型的 *** 不一定在所有情况下都更安全。确定哪种类型的 *** 更安全的最重要因素是组织基于其 *** 要求的威胁模型。每种 *** 类型都应根据组织要防御的攻击类型进行评估。所使用的加密算法的安全性很重要，但实现的其他组件的安全性也很重要。

数据认证：*** 可以加密所有传输的数据，但它们也可以添加数据认证以防止篡改，通过使用强大的加密认证算法来验证数据在 *** 客户端和服务器之间的传输过程中没有被修改。但是，它们确实需要安全的密钥交换机制来启用身份验证。虽然 SSL/TLS[1] 协议包含密钥交换算法的协商，但 IPsec 依赖外部协议 Internet 密钥交换来实现此目的。

攻击防御：对 IPsec *** 和 SSL *** 的攻击——以及对这些攻击的防御——将根据底层 *** 协议、实现和附加功能而有所不同。IPsec 和 SSL *** 之间的主要区别在于每种协议的端点不同。IPsec *** 通常支持远程访问整个网络以及该网络上提供的所有设备和服务。如果攻击者获得对安全隧道的访问权限，他们可能能够访问专用网络上的任何内容。SSL 支持设备、特定系统和应用程序之间的连接，因此攻击面更加有限。

客户端安全性：虽然 IPsec 协议是 TCP/IP 套件的一部分，但它并不总是作为支持 TCP/IP 的操作系统的默认组件来实现。相比之下，SSL *** 依赖于 TLS，它默认包含在 Web 浏览器中，以及许多其他应用层协议。因此，比较 IPsec 和 SSL *** 应该包括考虑客户端如何连接和使用 ***，以及这些选项的安全性。实施者应考虑客户端如何连接到 ***、启用 *** 的客户端的攻击面和 *** 用户配置文件。

*** 网关：SSL *** 网关可能会启用更精细的配置选项，以限制对受保护网络上特定系统或服务的访问。IPsec *** 产品的网关的可配置性可能要低得多。虽然他们可能添加了数据包过滤功能，使策略或配置能够限制对受保护网络的特定 IP 地址或子集的访问，但应注意避免增加不必要的复杂性和软件附加组件带来的额外安全风险。在任何一种情况下，都可以考虑在网络访问控制系统旁边部署 ***，该系统可以通过基于明确定义的策略限制对网络资源的访问来增强整体安全性。

端到端网络：TLS用于传输层，即在进程之间进行通信的网络层。相比之下，IPsec 在网络层运行，在该层中，具有 IP 地址的网络节点之间进行通信。当受保护的 *** 电路的任一端位于使用网络地址转换 ( NAT) 虚拟化 IP 地址的网络上时，这使得保护端到端加密更加困难。使用 IPsec ***，实现跨 NAT 网关的安全通信需要额外的配置和管理。

虽然 IPsec 和 SSL *** 之间的许多差异可归因于正在实施的底层协议之间的差异，但也应考虑具体的实施。

***加密采用的协议是SSL协议。

SSL ***即指采用SSL协议来实现远程接入的一种新型***技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。

所谓的SSL ***，指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能，用浏览器通过SSL ***网关连接到公司内部SSL ***服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。

它采用标准的安全套接层SSL对传输中的数据包进行加密，从而在应用层保护了数据的安全性。高质量的SSL ***解决方案可保证企业进行安全的全局访问。在客户端和服务器连接的过程中，SSL ***网关有不可替代的作用。

SSL ***的特点

SSL ***是一种既简单又安全的远程隧道访问技术，使用非常简单。SSL ***采用公匙加密的方式来保障数据在传输的过程中的安全性，它采用浏览器和服务器直接沟通的方式，既方便了用户的使用，又可以通过SSL协议来保证数据的安全。SSL协议是采用SSL/TLS综合加密的方式来保障数据安全的。

SSL协议从其使用上来说可以分为两层：第一层是SSL记录协议，这种协议可以为数据的传输提供基本的数据压缩、加密等功能；第二层是SSL握手协议，主要用于检测用户的账号密码是否正确，进行身份验证登录。

与IPSec ***相比，SSL ***具有架构简单、运营成本低、处理速度快、安全性能高的特点，所以在企业用户中得到大规模的使用。但是SSL协议是基于WEB开发的，通过浏览器来使用，由于近年来电脑病毒的多样性，要想保障SSL ***的安全运营，就需要在SSL***的安全技术上有所更新。

网关模式特点

1、网关模式时SSL设备工作层次基本与路由器或包过滤防火墙相当，具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加部署SSL设备时不采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。

2、一般此种部署模式的客户网络环境规模比较小，用SSL设备替换原有部署在出口的路由器，或者是客户在规划新网络建设时将SSL部署为路由模式。 如客户出口有前置防火墙或网络规模比较大建议用单臂模式。

单臂模式特点

1、单臂模式时SSL设备工作模式基本与一台内网服务器相当，由前置设备将SSL服务对外发布，该模式下仅处理***数据。一般在客户原有网络环境中添加部署SSL设备时将采用这种模式，因为这种部署模式需要对客户的网络环境无变动，哪怕设备宕机也不会影响网络。

2、单臂模式部属只需要连接LAN口到内网，如果需要通过DMZ口管理设备，可将DMZ口也连接到局域网交换机。防火墙、NAT、DHCP等功能无法使用。

SSL 证书就是网站证书。只是前者是从技术角度命名， 后者是从用途角度命名的。 SSL (Secure Socket Layer) 为 Netscape 所研发，用以保障在 Internet 上数据传 输之安全，利用数据加密 (Encryption) 技术， 可确保数据在网络上之传输过程中不会被截取及窃听。 目前一般通用之规格为 40 bit 之安全标准，美国则已推出 128 bit 之更高安全标准，但限制出境。只要 30 版本以上之 I E 或 Netscape 浏览器即可支持 SSL 。 当前版本为 30 。它已被广泛地用于 Web 浏览器与服务器之间的 身份认证和加密数据传输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间， 为数据通讯提供安全支持。 SSL 协议可分为两层： SSL 记录协议（ SSL Record Protocol ）：它建立在可靠的传输协议（如 TCP ）之上， 为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议（ SSL Handshake Protocol ）：它建立在 SSL 记录协议之上， 用于在实际的数据传输开始前，通讯双方进行身份认证、 协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有： 1 ）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2 ）加密数据以防止数据中途被窃取； 3 ）维护数据的完整性，确保数据在传输过程中不被改变。 SSL 协议的工作流程： 服务器认证阶段： 1 ）客户端向服务器发送一个开始信息 “ Hello” 以便开始一个新的会话连接； 2 ） 服务器根据客户的信息确定是否需要生成新的主密钥， 如需要则服务器在响应客户的 “Hello” 信息时将包含生成主密 钥所需的信息； 3 ）客户根据收到的服务器响应信息， 产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4 ） 服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息， 以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证， 这一阶段主要完成对客户的认证。 经认证的服务器发送一个提问给客户，客户则返回（数字） 签名后的提问和其公开密钥，从而向服务器提供认证。 从 SSL 协议所提供的服务及其工作流程可以看出， SSL 协议运行的基础是 商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。 在电子商务初级阶段， 由于运作电子商务的企业大多是信誉较高的大公司， 因此这问题还没有充分暴露出来。但随着电子商务的发展， 各中小型公司也参与进来， 这样在电子支付过程中的单一认证问题就越来越突出。虽然在 SSL 30 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方 的身份验证，但是 SSL 协议仍存在一些问题，比如， 只能提供交易中客户与服务器间的双方认证， 在涉及多方的电子交易中， SSL 协议并不能协调各方间的安全传输 和信任关系。在这种情况下， Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议， 为网上信用卡支付提供了全球性的标准。 https 介绍 HTTPS （ Secure Hypertext Transfer Protocol ）安全超文本传输协议 它是由 Netscape 开发并内置于其浏览器中， 用于对数据进行压缩和解压操作，并返回网络上传送回的结果。 HT TPS 实际上应用了 Netscape 的完全套接字层（ SSL ） 作为 HTTP 应用层的子层。（ HTTPS 使用端口 443 ， 而不是象 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。） SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。 HTTPS 和 SSL 支持使用 X509 数字认证， 如果需要的话用户可以确认发送者是谁。。 https 是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安 全版。即 HTTP 下加入 SSL 层， https 的安全基础是 SSL ，因此加密的详细内容请看 SSL 。 它是一个 URI scheme( 抽象标识符体系 ) ，句法类同 http: 体系。 用于安全的 HTTP 数据传输。 https:URL 表明它使用了 H TTP ，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层（在 HTTP 与 TCP 之间）。 这个系统的最初研发由网景公司进行， 提供了身份验证与加密通讯方法， 现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。 限制 它的安全保护依赖浏览器的正确实现以及服务器软件、 实际加密算法的支持 一种常见的误解是 “ 银行用户在线使用 https: 就能充分彻底保 障他们的银行卡号不被偷窃。 ” 实际上， 与服务器的加密连接中能保护银行卡号的部分， 只有用户到服务器之间的连接及服务器自身。 并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用， 常见例子是模仿银行域名的钓鱼攻击。 少数罕见攻击在网站传输客户数据时发生， 攻击者尝试窃听数据于传输中。 商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关， 仅保留传输码 (transaction number) 。不过他们常常存储银行卡号在同一个数据库里。 那些数据库和服务器少数情况有可能被未授权用户攻击和损害 SSL 证书的主要角色就是为网站的机密数据提供加密传输功能， 从而确保机密信息的机密性、完整性和不可否认性。 对于网上电子商务来讲， 用户在向网站提交机密信息之前如果不能信任此网站， 那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。 所以， SSL 证书标准也在不断完善，使得 SSL 证书不仅起到加密作用，并起到网站的电子身份证的作用， 因为 SSL 证书中将包含经过证书颁发机构验证的单位名称和所在地区等 信息，这样， 就大大方便了在线用户能实时查验此网站是否是用一个现实世界的实 体所拥有和是否就是网站上所声称的单位， 从而让用户放心地从事在线交易。 最新的 SSL 证书为 EV SSL 证书的推出，其推出的 Secure Site Pro-EV 具有强制 SGC128 位加密技术， 最大程度上确保网站的安全可靠性。全球最大的 SSL 证书厂商是 VeriSign ，该公司提供的 SSL 证书保护着全世界超过 百万台 Web 服务器的安全。目前 VeriSign 在中国区不提供直接数字证书 服务，其中国区授权的合作伙伴是天威诚信数字认证中心，该机构为 VeriSign 在中国区首席合作伙伴，拥有 VeriSign 旗 下 VeriSign 、 GeoTrust 、 Thawte 三各品牌证 书产品

渔翁信息的SSL ***安全网关有以下优点：

1合规性：遵循国家密码局最新发布的《SSL ***技术规范》，全面支持国密SSL协议。

2算法支持：全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法，具有更高的安全性。

3独立硬件加密卡：渔翁SSL ***安全网关采用渔翁公司自主研发的高速密码卡，将需要计算程度较高的加密/解密流程从CPU中分离出来，提高SSL ***网关的性能。

4负载均衡：通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率。

5内置CA系统，支持第三方CA：内置渔翁数字证书认证系统，可自建完善的身份认证体系，提供***服务器证书和个人身份证书服务，也可无缝支持第三方数字认证中心的数字证书。

6支持多种认证方式：支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。