一次双证书传输加密的失败案例

最新推荐文章于 2022-07-08 09:19:11 发布
最新推荐文章于 2022-07-08 09:19:11 发布
阅读量336 收藏
点赞数 1
分类专栏: 失败 debug心得 服务器 文章标签: 双证书 TLS 传输加密 失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dolor_059/article/details/97615318
版权
本文分享了一次尝试使用双证书进行TLS传输加密的案例,外层使用RSA证书,内层使用ECC证书。然而,三个月后,用于转发数据的端口遭到爆破。作者推测可能是由于双证书带来的流量特征过于明显导致。在尝试更新和维护双证书过程中遇到困难,最终决定放弃双证书,转而使用单层证书进行数据转发。
摘要由CSDN通过智能技术生成

在购买了一台服务器后, 我开始摸索加密网络传输协议(https)的应用.

由于需求特殊, 涉及到流量的来往流量的转发, 因此我决定使用两个证书分别对两个过程进行传输加密. 并对以上两个过程分别认为是外层内层. 外层始终存在(访问服务器), 内层只在转发流量时用到, 可以看成是基于流量往来的内层.

外层:
我在外层使用Let’s encrept官方推荐的certbot生成了授权的90天rsa证书, 成功的把我的IPhttp升级成了https. 照理来说传输会更加安全, 因为传输的信息会经过加密, 虽然我用的是rsa证书, 加密强度比ecc证书弱上不少, 但是有胜于无.

内层:
因为一些其他需求, 因此搭建了数据转发的功能. TLS传输需要用到证书才能完成. 通常来说证书两个证书可以使用一张保持统一, 也方便维护. 但是我在内层使用了ecc证书, 也是Let’s encrept提供的.

我猜想这样的双证书结构大概就不容易被识别出有数据转发. 而且就算单个证书被破解(外层rsa证书), 而用于转发的内层证书还是能够阻止数据泄露.

然后就这么用了大概三个月, 然后有一天发现我用来转发数据的端口被爆破了…只有这个端口被爆破, 不知道是什么意思…

于是我打听了一下, 同僚用的单证书TLS的服务器大约半年还是好好的.

最低0.47元/天 解锁文章
dolor_059
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器打开出现证书错误_网上直报SM2证书更新常见问题解答
weixin_39953845的博客
11-17 4862
本市统计联网直报平台(官方网址:http://ytb.tjj.sh.gov.cn)在启用SM2证书系统进行用户身份认证后相关联网直报单位在证书的下载和使用过程中碰到了一些问题现针对常见问题解答如下●一、SM2证书系统使用问题●Q哪些单位需要通过本市SM2证书系统进行证书下载?A1、执行国家和本市统计调查制度并需要通过统计联网直报平台(上海)进行报表报送的单位,在计算机端首次进行系统登录报...
证书登录失败_爱思助手IPA签名证书申请失败的解决方案
热门推荐
weixin_39935903的博客
01-12 6万+
本文以下解决方法仅供参考,你也可以找朋友给你签一个,实在不行还可以换个工具,毕竟简单的解决问题才是主要目标。比较常见的问题有:证书申请失败:SendAuthenticationRequest em node-Your Apple ID or password is incorrect解决方案:检查 Apple ID 或 密码 若ID为手机号请在账号前加上国家代码 例如8613800000...
rsa+aes加密传输工具类及案例
06-07
rsa+aes加密传输工具类及案例
2021 OWASP TOP 2:加密失败
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-08 3149
什么是加密失败?都包含了哪些问题?如何解决?
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 7496
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
sm2证书生成(证书
csj50的专栏
11-12 7837
国密证书 证书:包括签名证书加密证书 证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
C语言https客户端向认证
09-04
在IT领域,HTTPS(HyperText Transfer Protocol Secure)是一种广泛用于互联网的安全通信协议,它通过SSL/TLS协议提供了数据加密、服务器身份验证以及消息完整性检查,确保了数据在传输过程中的安全。本文将深入探讨...
OpenSSL向认证-易语言
06-12
OpenSSL是一种开源的加密库,广泛用于实现安全套接层(SSL)和传输层安全(TLS)协议,为网络通信提供加密处理。在OpenSSL中,向认证(Mutual Authentication)是一种安全机制,它要求服务器和客户端在建立连接时...
IIS7.0服务器证书安装使用指南
01-31
SSL(Secure Sockets Layer)证书作为一种有效的网络安全技术手段,能够实现数据加密传输,保障数据的安全性和完整性。本文旨在为用户提供一份详尽的IIS7.0服务器证书安装使用指南,帮助用户顺利完成证书的申请、...
证书证书的签发流程
HI,我是小瑞!
08-19 8336
1. 单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户)。 2) 用户信息传递到RA。 3) RA审核通过 4) 用户请求发证 5) RA审核通过 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用户证书签名。 11
PKI证书机制及其产生过程
Aragorn_XH的博客
05-30 9115
以下内容参考了网上的部分帖子,结合个人理解,整理而成
关于签名时加密失败错误的解决
gslcn的专栏
01-23 8184
搜集自csdn 有些开源项目,在编译时会有一大堆的错误,其中最常见的是:     对程序集“XXX.dll”签名时加密失败   --“读取密钥文件“XXXX.snk”时出错   --   系统找不到指定的文件。 ”     原因是没有密钥文件,可以使用这样的方法创建一个密钥文件:           1,找到签名工具sn.exe,默认的路径是:系统盘:/Program   Files/Mi
CA证书处理流程
Sun_Rising的博客
02-01 3246
证书 近期想了解一下加密证书的处理流程并查阅了一下资料,发现资料上所述的处理流程都不完全相同,下面的处理流程只是参考。。
openssl 签发sm2证书_Isito从懵圈到熟练 - 半夜两点Ca证书过期问题处理惨况总结
weixin_39802962的博客
11-23 1133
11月22号半夜2点,被值班同学的电话打醒。了解下来,大概情况是,客户某一台K8s集群节点重启之后,他再也无法创建Istio虚拟服务和Pod了。一来对Istio还不是那么熟悉,二来时间可能有点晚,脑子还在懵圈中,本来一个应该比较轻松解决掉的问题,花了几十分钟看代码,处理的惨不忍睹。最终还是在某位大神帮助下,解决了问题。鉴于此问题,以及相关报错,在网上找不到对应的文章,所以这里分享下这个问题,避免后...
具有LetsEncrypt证书的RSA和ECDSA混合Nginx设置
编程故事的地方
01-04 1101
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
HTTPS证书申请相关笔记
weixin_34221775的博客
06-22 1109
申请免费的HTTPS证书相关资料参考资料:HTTPS 检测苹果ATS检测什么是ECC证书?渠道2: Let's Encrypt优点缺点Let's Encrypt 的是否支持非80,443的其它端口来验证?申请工具4: acme.sh优点缺点常用命令如何申请证书?将子域名的验证权限用别的DNS服务商处理?如何通过 443 端口申请证书?如何与IIS配合以便能正确签发证书?DNSPod 服务提供商 泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值