TLS加密套件

最新推荐文章于 2024-04-21 06:09:27 发布
最新推荐文章于 2024-04-21 06:09:27 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: 安全 HTTPS 文章标签: HTTPS TLS1.2 TLS1.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herongoal/article/details/83414888
版权

    出于兴趣爱好,决定开发TLS1.2-1.3的一个库。为此阅读了TLS相关的若干RFC文档,以及查阅了多篇相关博客文章。最终有以下发现:

    1. TLS定义了几百个加密套件(参考https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml),可是在HTTP2面前基本都被否定了(꒦_꒦),列入了加密套件黑名单。剩余的加密套件中,有20来个是被推荐的,还有二十来个没有被推荐;

    2. TLS-IANA中不推荐的加密套件,基本都被HTTP2列入了黑名单;

    3. Chrome-70-X64里建立HTTPS连接握手时(TLS1.2),client-hello中指定的加密套件中,除了最后面7个是出现在HTTP2加密套件黑名单中的(应该是为了兼容古老的服务器而指定),其余的全部是TLS推荐的加密套件。加密套件排列顺序合理:

          

4. 再来看看IE11-X86(Windows 7)对加密套件的支持情况(除了圈出来的这四个之外,其余的全是HTTP2黑名单里出现的o(╥﹏╥)o),加密套件排列顺序不合理,看样子微软IE浏览器很久没有人去动代码了:

        

    5. Firefox浏览器的加密套件是酱紫的(除了圈出来之外,其余的全部位于加密套件黑名单中):

        

    6. QQ浏览器其实是我不喜欢的浏览器,因为他为了钱居然每次我在地址栏输入tao,准备买买买的时候,总是给我推荐其他的网址,在极速内核下对加密套件的支持是这样的(除了圈出来之外,其余的全部位于加密套件黑名单中):

        

    7. 遨游5浏览器是我曾经最喜欢的浏览器,一键切换内核功能很好用,速度也很快,地址栏收藏很好用。它在极速内核下对于加密套件的支持,跟QQ浏览器完全一样,这里不再赘述;在IE内核下对于加密套件的支持不用多说,肯定跟本地IE浏览器的支持一致(这里鄙人是验证了的哈);

    8. Opera浏览器对加密套件的支持,跟QQ浏览器完全一样,不再赘述;

    9. 360极速浏览器极速内核下,对加密套件的支持如下(除了圈出来之外,其余的全部位于加密套件黑名单中),跟QQ极速内核的区别,也就是Reserved加密套件不一样,而IE兼容模式毫无疑问加密套件跟本地IE浏览器是一样的(验证过);

        

    10. 百度浏览器的极速模式下,对加密套件支持是这样的(除了圈出来之外,其余的全部位于加密套件黑名单中):

        

    11. 最终得到如下表格(主流浏览器对加密套件的支持情况):

        

    12. 实现TLS1.2的话,加密套件(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256)中的一个是必要的。另外,还要为了兼容性实现一下HTTP2黑名单中的部分套件(TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA)。
    13. 规划暂时如此,如果遇到问题,再重新调整策略。

 

Heron & Sense
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
m0_60607245的博客
04-09 959
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
是否对Web应用的Web服务器的SSL/TLS密码套件加密算法进行了选择?
最新发布
ZOMO的博客
04-21 813
随着互联网的快速发展以及用户对于数据安全性需求的日益增长,HTTPS(Hyper Text Transfer Protocol Secure)已经成为了Web应用开发中不可或缺的一个部分。作为一种通过SSL/TLS协议提供安全传输的技术, HTTPS能够保证数据的机密性、完整性和可靠性。然而,如果Web服务器未正确配置SSL/TLS密码套件和相关加密算法的选择可能会导致安全隐患及性能问题.本文将针对此问题进行深入的分析并提出合理的解决方案以确保网站的安全性与稳定性。
基于OpenSSL的SSL/TLS加密套件全解析
new9232的博客
01-21 3655
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
TSL加密套件
09-10
已知的TSL的加密套件,并对套件的各个位进行了详细分析和介绍
TLS】关于TLS密码套件说明
michaelwoshi的博客
05-16 1万+
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。 握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法(公私钥)来实现的。 握手的交互图 密码套件就是一个密码算法三件套,里面..
TLS加密Java实现
02-26
6. **SSLParameters**:`SSLParameters`对象用于设置和获取SSL/TLS连接的参数,如加密套件(Cipher Suites)、协议版本等。在创建`SSLSocket`或`SSLServerSocket`时,可以使用`SSLParameters`来定制安全配置。 7. *...
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件
mbedtls-1.3.11适用于嵌入式的通信加密
07-15
1. **SSL/TLS协议栈**:实现了从SSLv3到TLS 1.2的各种版本,提供了握手、记录层、密码套件选择、证书交换等功能。用户可以根据需求选择启用或禁用特定的协议版本。 2. **加密算法**:支持包括AES(Advanced ...
SSL/TLS握手原理&加密套件简述
G
02-17 7968
TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 都是EC...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
密码套件密码,算法和协商安全设置(二)
peipei890819的博客
11-19 457
上篇博客我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL / TLS中看到的两种不同类型的加密。 两种加密 SSL / TLS的最大困惑之一就是所使用的加密类型,与SSL证书关联的2048位密钥用于帮助协商HTTPS连接,但是它的作用实际上比大多数人认为的要小得多。 我们似乎只专注于私钥的位数,如2048位的私钥,因为它听起来似乎很安全。我们甚
linux查看支持TLS密码套件
qq_34454820的博客
03-06 2685
您可以使用OpenSSL工具来查看Linux系统支持TLS密码套件列表。该命令将显示您的Linux系统支持的所有TLS密码套件的列表。
TLS1.2
sweet_Mary的博客
08-03 224
CBC是先将明文切分成若干个长度相同的分组,此时先利用初始向量与第一组数据进行异或后再进行加密运算生成C1。最后将加密结果拼接。5.New Session Ticket,Change Cipher Spec(服务端通知客户端后面再发送的消息都会使用加密),Encrypted Handshake Message(同第四步)客户端将前面的握手消息生成摘要,再用双方都有的会话密钥进行加密,传递给客户端,如果客户端可以解密且与之前的握手信息对应,则密钥一致。,当下主要应用的是ECDHE加密方式(椭圆曲线加密算法)
密码套件密码,算法和协商安全设置(一)
peipei890819的博客
11-17 983
如果我们在与SSL / TLSHTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。 那么,什么是密码套件密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。 随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部
TLSv1.3 Support:主流 Web 客户端和服务端对 TLSv1.3支持情况
sysin | SYStem INside
12-09 5313
2021 年 8 月发布的 [Windows Server 2022](https://sysin.org/blog/windows-server-2022/) 正式支持 QUIC 和 TLS 1.3 相关特性。至此,主流产品已经全部支持 TLSv1.3 协议。
IE SSL使用的算法套件
xiliang_pan的专栏
03-04 1473
IE SSL算法套件
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
openssl tls配置加密套件
05-25
要在 OpenSSL 中配置加密套件,需要修改 OpenSSL 配置文件。以下是一些步骤: 1. 找到 OpenSSL 配置文件。在 Linux 中,通常位于 /etc/ssl/openssl.cnf。在 Windows 中,通常位于 C:\Program Files (x86)\OpenSSL\bin\openssl.cfg。 2. 找到 [default_conf] 部分。这是默认配置文件的部分。 3. 找到 ssl_conf 部分。这是 SSL 配置文件的部分。 4. 找到 cipher_suites 部分。这是加密套件的部分。 5. 在 cipher_suites 部分中,列出您想要使用的加密套件。每个套件应该以一个加号(+)开头。例如,您可以使用以下行来启用 AES 256 GCM 和 SHA384: ``` cipher_suites = TLS_AES_256_GCM_SHA384:+AES256-SHA256 ``` 请注意,您可以使用 openssl ciphers -v 命令来列出可用的加密套件。 6. 保存并关闭文件。 7. 如果您正在使用 Apache 或 Nginx 等 Web 服务器,需要重新启动服务器以使更改生效。如果您正在使用其他应用程序,则需要根据应用程序的要求重新启动它。 这样就可以在 OpenSSL 中配置加密套件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值