* [12.3.3 警告协议](about:blank#1233___115)
-
12.3.4 SSL记录协议
-
12.3.5 SSL握手协议
-
-
SSL握手消息及参数
-
SSL的握手过程
-
握手协议的 Hello 阶段
-
握手协议的 Key Agreement 阶段
-
握手协议的 Finished 阶段
-
-
12.3.6 SSL的安全性分析
-
-
SSL协议的安全性隐患:
-
master_ secret 生成过程:
-
增强SSL安全性方法
-
-
12.3.7 TLS协议
-
- TLS的目标
=======================================================================
12.1 Web 安全威胁
12.2 Web 安全的实现方法
12.3 SSL 协议
-
12.3.1 SSL 概述
-
12.3.2 更改密码规格协议
-
12.3.3 警告协议
-
12.3.4 SSL 记录协议
-
12.3.5 SSL 握手协议
-
12.3.6 SSL 的安全性分析
-
12.3.7 TLS 协议
================================================================================
Internet 对信息保密和系统安全的考虑并不完备:
-
Web 服务是动态交互(双向);
-
Web 服务使用广泛而且信誉非常重要;
-
Web 服务器难以配置,底层软件复杂,隐藏安全漏洞;
-
编写和使用 Web 服务的用户安全意识相对薄弱,相关的脚本程序易出现安全问题。
—— 攻击与破坏事件层出不穷,需要安全 Web 服务。
-
主动攻击:伪装成其他用户、篡改C/S之间信息 或 篡改Web站点信息(难预防但易检测&#x