https
空杯心态_虚怀若谷
空杯心态_虚怀若谷
展开
-
TCP三次握手和劫持原理与实例
首先详细了解一下TCP三次握手的过程 三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. 注意: 一个SYN包就是仅SYN标记设为1的转载 2016-07-23 09:47:52 · 1608 阅读 · 0 评论 -
ssl原理 SSL中间人监测关键技术---SSL会话劫持
数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话劫持技术,才能得到被监测主机与SSL服务器之间通信数据的明文。自SSL问世以来,在其应用范围越转载 2016-09-06 12:49:52 · 498 阅读 · 0 评论 -
基于SSLStrip的HTTPS会话劫持
http://blog.sina.com.cn/s/blog_6b6e6bad01010fqb.html0 引言HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随转载 2016-09-07 11:42:27 · 224 阅读 · 0 评论 -
HTTPS工作原理和TCP握手机制
1、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.转载 2016-07-23 07:39:27 · 699 阅读 · 0 评论 -
安全与性能可以兼得:优化SSL/TLS保障网站安全
如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展。在本文中,笔者将讨论通过SSL保障现代网站安全的最佳方法。现代SSL除了要保障企业网站的安全外,还要兼顾性能。因此,本文会涉及一些有助于提高网站性能的SSL优化方法。在讨论所谓的最佳方法之前,我们首先看几个SSL和TLS术语。从技术上讲转载 2017-04-03 11:58:10 · 611 阅读 · 0 评论