SSL/TLS协议

最新推荐文章于 2023-03-07 11:01:36 发布
最新推荐文章于 2023-03-07 11:01:36 发布
阅读量219 收藏
点赞数
分类专栏: 计算机网络

摘自http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

1.不使用SSL/TLS协议的HTTP通信的风险。

         ①窃听风险

         ②冒充风险

         ③篡改风险

2.SSL/TLS协议解决风险的办法

         ①加密传播

         ②身份证书

         ③校验机制

3.SSL协议思想是基于传输控制层协议建立一个安全的网络连接层


4.SSL/TLS协议的基本过程

           ①客户端向服务器端索要公钥

           ②双方协商生成对话密钥

           ③使用对话密钥进行加密通信

    其中①②称为握手阶段

5.握手阶段


        ①客户端发出请求(clientHello)

                  (1) 支持的协议版本,比如TLS 1.0版。

                      (2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。

                      (3) 支持的加密方法,比如RSA公钥加密。

                      (4) 支持的压缩方法。

        ②服务器端回应(serverHello)

                      (1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。

                      (2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。

                      (3) 确认使用的加密方法,比如RSA公钥加密

                      (4) 服务器证书。

        ③客户端回应

(1) 一个随机数。该随机数用服务器公钥加密,防止被窃听。

(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。

本次随机数是整个握手阶段出现的第三个随机数,又称"pre-master key"。有了它以后,客户端和服务器就同时有了三个随机数,接着双方就用事先商定的加密方法,各自生成本次会话所用的同一把"会话密钥"。

        ④服务器端最后回应

(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

jzlcheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5835
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
CVE-2016-2183
龙卷风摧毁停车场
03-07 5705
TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。该漏洞又称为 SWEET32,是对较旧的分组密码算法的攻击,使用 64 位的块大小,缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于 DES 密码套件从“高”密码字符串组移至“中”;但 OpenSSL 1.1.0 发布时自带这些,默认情况下禁用密码套件。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。FTP(File Transfer Protocol)虽然方便,但其明文传输的特性使得数据容易被窃取或篡改。为了解决这个...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
rainjm的博客
01-11 4044
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )
vectorJ的博客
05-07 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt> 解决办法 建议:避免使用DES算法 1、OpenSSL Secu
ssh密码长度漏洞java_CVE-2016-2183,CNNVD-201608-448|DES和Triple DES密码算法信息泄露漏洞 - 信息安全漏洞门户 VULHUB...
weixin_34587698的博客
03-02 2531
TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。SSH(全称Secure Shell)是国际互联网工程任务组(IETF)的网络小组(Network Working Group)所制定的一套创建在应用层和传输层基础上的安全协议。IPSec(全称InternetProtocolSecurity)是国际互联网工程任务...
禁用3DES和DES弱加密算法,保证SSL证书安全
热门推荐
weixin_39724395的博客
01-03 3万+
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
SSL/TLS 安全测试
weixin_30793643的博客
01-09 2805
本文介绍了使用半自动化工具执行SSLTLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLSSSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLSSSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
皮皮虾的博客
07-26 1万+
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 解决办法 建议:避免使用DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接:https://www.openssl.org/news/se
密码学与网络安全课程习题集及参考答案(一些思考题)
人生代码,代码人生。。。
12-06 2万+
1、   请分别举例说明什么是保密性原则?完整性原则?认证原则?不可抵赖原则?访问控制原则?可用性原则?为了实现这六个安全原则,主要采用哪些密码技术? 答: (1)  保密性原则是指不经过授权,不能访问或利用信息,只有发送者和接受者能访问信息内容,信息不能被截获; (2)  完整性原则是指信息不经过授权,不能被修改的特性,即信息在传输的过程中不能被偶然或蓄意的修改、删除或者插入,即不能被篡改
Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-05 7893
概要 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 本文主要阐述如何在nginx的web服务器上设置更强的SSL。不使用在SSL/TLS协议中易受攻击的SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443,实际中可按需修改: Ubuntu/Debia
HTTPS攻击(SSL/TLS中间人攻击)
初学者L_言的博客
03-01 2805
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全的协议SSL / TLS 协议是在应用层和传输层之间的一种安全层协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值