SSL的不足

最新推荐文章于 2023-03-06 15:06:13 发布
最新推荐文章于 2023-03-06 15:06:13 发布
阅读量399 收藏
点赞数
分类专栏: 信息安全 文章标签: ssl 电子商务 加密 浏览器 服务器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiadelin/article/details/5180776
版权

    目前,浏览器与服务器之间的信息安全传递基于SSL协议,但SSL协议没能提供高强度的加密机制,其安全性满足不了企业级和电子商务对数据处理的安全性要求.现归纳起来有以下几方面:

    1 一般的浏览器和服务器的WEB证书及其所支持的SSL协议,由于美国政府的出口限制,对一些国家只提供40位对称加密强度.加密强度弱,交易风险太大,不能满足网上交易的安全性要求.

    2 SSL协议没有提供数字签名的功能,因此不具备抗否认性;

    3 不能在线进行CRL自动查询.对B2B电子商务应用是不可缺少的,能保证网上交易的可靠性及安全性.

    4 不具备完善的证书管理功能,如证书有效期及密钥的管理等功能.

jiadelin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp ssl java_SSL的TCP通信
weixin_29284201的博客
02-12 732
一切尽在代码中,额。自己測试的小样例。感觉非常实用,做个记录。server端:package com.mpc.test.clazz;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.n...
警惕部分SSL证书安全缺陷
weixin_33724059的博客
03-22 194
警惕部分SSL证书安全缺陷 在密钥从1024位升级到2048位的过程中,部分SSL证书存在着极大的安全隐患。 ■ 王高华 微软于2009年11月在其网站上公布:鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法有可能会被攻破,根据美国国家标准技术研究院(NIST)的要求,2010年12月31日之前,全球所有受信任的根证书颁发机构(CA机构)必须停止使用1024位RSA算法的根证书,向2...
SSL安全证书有什么优缺点?
最新发布
PLUSCDN的博客
03-06 539
拥有SSL证书会阻止他们的访问,因为您的客户只信任具有SSL证书的站点。由于很多CA厂商都不提供SSL安全证书(尤其是免费的SSL证书)的安装配置服务,站长们需要自行部署,完成CSR文件生成提交、证书安装测试等步骤,这是有一定的技术门槛的,不是任何人都可以轻易上手的。SSL证书对您的业务是有好处的,因为它可以保护您客户的数据,保护您企业的信誉,而且从长远来看,它可能会帮助您建立良好的品牌形象。为您的企业获取SSL证书的成本可能很高,因为服务提供商需要支付基础设施的维护费用,并且他们必须验证您的业务凭证。
Https的优缺点及特点
此心光明,亦复何言~
06-09 1万+
      大家都知道现在的网站分为两种,一种是传统的http协议,另外一种则是加密的https,其实这两种是一脉相承的,https就是基于http基础上实现的,加入了SSL或者TLS。相对于Https,http简单方便,开发起来也方便,但是却有个重要的缺点。那就是其用户端和客户端之间的数据一旦被抓包,其相关的交互信息就会被泄露,因为在传输中它们是不加密的,相当于在“裸奔”,除非服务器自己对关键信...
什么是SSL?什么是SET?
我的2007
01-15 5327
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密服务器认证、消息完整性以及
SSL简介(定义、功能、原理、优点、缺点)
GDUT_xin的博客
10-27 4783
定位 它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 SSL为TCP/IP连接提供数据加密服务器认证、消息完整性以及可选的客户机认证。是一种安全服务。 原理 机制: SSL采用RsA、DES,3DES等、密码体制以及MD系列HASH函数、Diffie-Hellman密钥交换算法。    具体实现: 客户机向服务器发送SSL版本号和选定的加密算法;服务器回应相同信息外还回送一个
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
SSL协议
LIRUN的博客
10-17 3743
SSL证书的说明 什么是SSL证书 SSL证书全称为安全套接层协议 (Secure Sockets Layer) 证书,是遵守SSL安全套接层协议服务器数字证书。它通过加密算法,将HTTP明文传输变成HTTPS暗文传输。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。 SSL证书展现形式 SSL证书通常是一个以.cer为后缀的配置文件。例如...
SSL协议详解
08-05
然而,SSL协议存在的问题在于它只提供双方认证,对于多方电子交易场景下的安全性和信任关系协调不足。为解决这个问题,SET(Secure Electronic Transaction)协议应运而生,它为网上信用卡支付提供了更全面的安全...
java_https_ssl
11-14
然而,HTTPS也有其局限性,如证书管理复杂、性能开销较大、可能导致部分老旧设备或浏览器支持不足等。 IE浏览器如何验证SSL证书 IE浏览器在访问HTTPS站点时,会验证服务器SSL证书,包括证书的颁发机构、有效期、...
服务器SSL压力卸载解决方案
12-04
3. 传统方法的不足:传统的SSL加速卡解决方案存在系统兼容性不佳、性能受制于总线技术瓶颈、对主机的依赖性大等问题,无法满足大型应用的需求。 4. 安全管理的需要:随着网络应用的日益丰富、数据流量的迅猛增长、...
ssl的基本知识
08-04
- **不足之处**:虽然HTTPS提供了较高水平的安全保障,但仍存在一些不足,如没有绝对的安全保障,额外的时间与流量开销等。 - **Wireshark工具**:Wireshark是一款强大的网络封包分析软件,可以用来查看每一层的信息...
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
Windows下编译OpenSSL
08-11 2974
Windows下编译OpenSSL1)        访问http://www.openssl.org/source/,下载最新版本. 本例下载的是2009.5.23日发布的0.9.8k,URLf地址为openssl-0.9.8k.tar..gz。2)        使用WinRAR压缩工具对openssl-0.9.8k.tar..gz文件解压缩。3)        下载Perl,。在
基本编码规则(BRE)介绍
06-18 2776
5 基本编码规则(BRE)        在具体系统中,我们需要用具体的编码规则将ASN.1语法表示的抽象数据转换成具体的比特流。SNMP使用的编码方法是BER(Basic Encoding Rule)。BER的数据都由三个域构成:标识域(tag)+长度域(length)+值域(value)。 5.1 标识域(tag)的编码规则标识域指明数据的类型,占用1个字节,常见的类型有:BOOL(0
Microsoft CSP简介
10-30 2744
             目前,在国际上有两种比较通用的对加密设备进行管理的接口。一种是PKCS#11标准接口,另一种是由Microsoft制定的CSP(Cryptographic Service Provider)标准接口。其中CSP是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)
CSP的开发流程
10-31 2661
 当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11CryptographicTokenInt
X.509证书结构
06-18 2543
X.509证书结构 Certificate ::= SEQUENCE {       tbsCertificate TBSCertificate,          --证书主体           signatureAlgorithm AlgorithmIdentifier, --证书签名算法标识         signatureValue BIT STRING        
IBC是什么
07-25 2487
   IBC (Identity-Based Cryptograph)即基于标识的密码技术,IBC是在传统的PKI(公开密钥基础设施)基础上发展而来,主要降低了具体安全应用在部署和使用上的复杂度,避免了安全应用中产生的大量数字证书交换。   IBC与RSA都是非对称加密算法,与RSA的区别如下:   1 公钥的来源      RSA的公钥是随机计算生成的一串数字它必须通过证书才能与用户
Android SSL安全分析:中间人攻击与防范
"这篇报告名为'An Analysis of Android SSL (In)Security',由李宁和程玲撰写,深入探讨了Android系统中SSL安全性的不足,特别关注了SSL/TLS协议在防止中间人攻击中的作用以及Android应用可能存在的安全隐患。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值