用TLS追踪用户

最新推荐文章于 2022-11-14 16:35:05 发布
最新推荐文章于 2022-11-14 16:35:05 发布
阅读量343 收藏
点赞数
分类专栏: 杂读 计算机网络 文章标签: TLS 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualala_32/article/details/82814168
版权

用TLS追踪用户

2018/9/13 23:46:17

什么是TLS

TLS即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

该协议由两层组成:TLS记录协议(TLS Record)和TLS握手协议(TLS Handshake)。

1999年,SSL因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准化之后的名称改为TLS,中文叫做传输层安全协议。所以TLS1.0可以认为是SSL3.1。

TLS原理

HTTPS是在HTTP和TCP之间加了一层TLS,这个TLS协商了一个对称密钥来进行HTTP加密。

同时TLS不仅仅可以用在HTTP,也可以用在FTP,Telnet等应用层协议上。

ssL/TLS实际上混合使用了对称和非对称密钥,主要分成这几步:

  • 使用非对称密钥建立安全的通道
    • 客户端请求HTTPS连接,发送可用的TLS版本和可用的密码套件
    • 服务端返回证书,密码套件和TLS版本
  • 用安全的通道产生并发送临时的随机对称密钥
    • 生成随机对称密钥,使用证书中的服务端公钥加密,发送给服务端
    • 服务端使用私钥解密获取对称密钥
  • 使用对称密钥加密信息,进行交互

用TLS协议追踪用户

主要是使用TLS对话恢复机制。

TLS对话恢复机制允许网站利用早前的TLS对话中交换的密钥,来缩减TLS握手程序,而这也开启了让网站可以链接两个对话的可能性。由于重启浏览器会顺便清空缓存,所以这个方法仅在浏览器未重启的情况下,网站才能通过TLS对话恢复进行连续的用户追踪。

参考:

丸子药丸
关注
专栏目录
HttpClient工具类(包含请求头设置及请求示例)
xiao雷博客
03-07 1万+
import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.EOFException; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.O...
IISCrypto _服务器SSL.TLS管理工具.zip
06-16
2. **自定义设置**:用户可以根据实际需求,选择启用或禁用特定的SSL/TLS协议版本、加密套件,以及HSTS(HTTP Strict Transport Security)等安全选项。 3. **即时生效**:更改设置后,无需重启服务器,即可立即...
不靠 cookie,网站也能通过 TLS 协议追踪
前端大全
09-13 430
(点击上方公众号,可快速关注)来源:开源国 - 局长www.oschina.net/news/99768/tracking-users-across-the-web-v...
cookie追踪已过时,TLS 协议追踪你知道吗?
qq_39500403的博客
12-05 197
什么是TLS TLS即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成:TLS记录协议(TLS Record)和TLS握手协议(TLS Handshake)。 1999年,SSL因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准化之后的名称改为TLS文叫做传输层安全协议。所以TLS1.0可以认为是SSL3.1。 cookie追踪已...
wireshark TLS流量解密(一)
for_mat_的博客
06-22 2062
wireshark打开这个包 tcp数据是加密的,tls无数据 编辑-首选项(P)-protocols-tls-edit 添加证书的位置导入证书 然后再追踪tls流的时候数据就解密出来了 练习样本hash:03175a0c6ec5b451769aa7627bfa0487fffb2485d455d467ccca9ccd1075aca9 参考文章: https://blog.csdn.net/laing92/article/details/104360950 https://blog.didier
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`配置密码2. 在被监控这里生成密码3. 在node_exporter新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
通过大规模SSL / TLS流分析了解IP地址多路复用
04-05
大规模SSL/TLS流量记录分析涉及追踪和记录大量的加密连接,这些连接跨越了互联网上的各种服务,如Apple和Amazon等公司的服务。 IP地址多路复用(IP Multiplexing)技术允许单个IP地址代表多个设备或用户,从而有效...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
5. **日志记录和报告**:工具会生成详细的日志和报告,方便管理员追踪和审计SSL/TLS的配置变化。 **使用IISCrypto的步骤** 1. **下载与安装**:从官方网站或可靠的来源下载IISCrypto工具,并在目标服务器上安装。 ...
TLS115B0EJ 英飞凌芯片 INFINEON 文版规格书手册.pdf
07-10
用户在设计电路时,应参考规格书的数据来确保正确、安全地使用此芯片。 总的来说,TLS115B0EJ是一款高性能、高可靠性的汽车级线性电压调节器,适用于需要精准电压跟踪和高效保护功能的场合。其紧凑的PG-DSO-8封装...
第十九章:项目实战-目标追踪.zip
01-16
目标追踪数据可能涉及个人隐私,因此需要采用加密技术(如SSL/TLS)保护数据传输安全,同时对用户访问进行身份验证和授权管理,确保数据不被非法获取或篡改。 总的来说,这个“目标追踪”项目实战涵盖了计算机视觉...
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 4万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博,查阅了很多有根据,没根据的博内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
简单入门HTTP协议和HTTPS协议的相关知识点
记录学习,一起进步
11-14 706
http和https的简单认知和学习过程
TLS/SSL 协议详解 (22)会话复用
Network/Storage/Linux Kernel
09-08 1万+
  由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello的sessi...
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 8286
https报文分析
什么是TLS会话恢复( TLS Session Resumption )
lavin1614
01-14 1036
计算机科学家Erik Sy,Hannes Federrath,Christian Burkert和Mathias Fischer在最近的一篇论文,描述了一种涉及传输层安全(TLS)会话恢复的新型跟踪技术。 TLS协议是SSL协议的升级版本,是广泛熟悉的传输加密协议,用于为和服务器之间传输的数据进行加密,保护web通信安全。TLS协议的最新版本是TLS 1.3版本。 ​ 在访问HTTPS网站时,建立TLS连接需要通过网络进行一些来回协商,因此也存在一种方法可以通过更快捷的方式,恢复以
HTTPS 会变成跟踪功能
weixin_33831196的博客
06-05 125
现代浏览器的一项安全功能有可能成为一种超级的跟踪器, 除非你改用IE。HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏 览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护...
TLS握手协商流程解析
曾梦想仗剑走天涯
06-03 1万+
1.Hello 协商加密套件与密码套件 2.基于 Certificate 和 Server Key Exchange 计算对称密钥 3.服务基于 Client Key Exchange 计算对称密钥 4.HTTP over TLS(HTTPs)
Wireshark无法识别SSL/TLS流量
weixin_30794851的博客
02-28 812
最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图: 出现这样的问题,可能是wireshark配置的SSL/TLS口和数据包实际的口不匹配,导致wireshark不去解析未知口的SSL/TLS流量信息,可以按如下截图修改。 转载于:https://www.cnblogs.com/eric-su/p/6478152.ht...
XMPP安全连接:TLS加密与Zernike多项式拟合
出席系统允许用户追踪彼此的状态,即时消息功能则提供了实时的文本通信。服务发现和数据表单功能则增强了应用程序的交互性和信息交换的灵活性。最后,XMPP还支持多方通信,如群聊和会议,这些都能够在安全的连接下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值