SSL/TLS
文章平均质量分 95
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
Nignx的修改弱密码套件
目录1. 各协议对应的密码套件名称:2. Nmap &Sslscan查询密码套件3. Nigx修改弱密码套件 1. MD5、DES和CBC_SHA类型修改 2. 限制很多的特定类型密码套件4. Windows Server系统的协议修改1. 各协议对应的密码套件名称:以下列表给出了相关规范中的 SSL 或 TLS 密码套件名称及其 OpenSSL 等效项。应该注意的是,一些密码套件名称不包括使用的身份验证,例如 DES-CBC3-SHA。...原创 2021-06-09 10:06:28 · 4726 阅读 · 1 评论 -
SSL 和TLS联系和区别,以及和POODLE漏洞的关系
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。1996年,SSL 3.0版问世,得到大规模应用。1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。2006年和2008年,TLS进行了两次升级,分别为TLS ...转载 2018-05-21 15:49:08 · 1037 阅读 · 0 评论 -
HTTP 和HTTPS 连接过程详解(SSL & TLS)
简介HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装)对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密...转载 2018-08-08 10:39:14 · 5850 阅读 · 0 评论 -
阿里云的SLB的安全漏洞--TLS弱密码加密算法漏洞
最近客户投诉说产品有TLS协议的低版本和弱密码的漏洞,本来我觉得直接到产品中修改就可以了,后来发现真的不是我想象的那样。因为产品因为性能通过阿里云的负载均衡SLB来控制这个TLS协议的。1. TLS协议的可配置通过上面的方式,可以进行配置上面的协议内容,但是发现上面的DES-CBC3-SHA ,但是找不到去掉这个弱密码的地方,测试了一下亚马逊云,发现112位弱密码已经彻底...原创 2019-05-31 14:19:00 · 3165 阅读 · 3 评论 -
TLS/SSL 协议变换和密码套件修改,同时TLS信任证书生成
TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。TLS协议修改:1. 打开注册表:2.备份注册表-协议导出路径:计算机\HKEY_LOCAL_MACHINE\SY...原创 2019-08-10 10:45:58 · 7449 阅读 · 4 评论