干货|白话SSL/TLS默认重协商漏洞原理与安全重协商对抗机制

最新推荐文章于 2024-06-26 10:33:06 发布
最新推荐文章于 2024-06-26 10:33:06 发布
阅读量1.3w 收藏 18
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o4dc8ojo7zl6/article/details/78537550
版权

  点击上方“中兴开发者社区”,关注我们

每天读一篇一线开发者原创好文

SSL/TLS协议是现代互联网安全的基础,任何网上银行、电子商务、电子政务、电子医疗等等互联网重要应用,都要基于SSL/TLS提供的安全、保密、可信机制才能正常运行。所以,任何SSL/TLS的安全漏洞都值得我们深入研究并理解。


什么是重协商?

在SSL/TLS协议中,协商是指通信双方客户端和服务器,选取相同算法、传递数字证书、互验对方身份、交换共享密钥等一系列的动作。重协商(即,重新协商)是指在已经协商好的SSL/TLS TCP连接上重新协商,用以更换算法、更换数字证书、重新验证对方身份、更新共享密钥等等。SSL/TLS协议本身支持重协商,且RFC文档建议SSL/TLS实现(指OPENSSL等库)也应该默认支持重协商。

重协商包括两种方式,分别如图A和图B所示&#x

最低0.47元/天 解锁文章
中兴开发者社区
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tls 禁用协商_服务器不支持TLS协商修正
weixin_42403922的博客
12-24 897
在 IIS 6 和更高版本上启用 SSLAlwaysNegoClientCert运行 IIS 6 和更高版本的 Web 服务器会受到影响,因为它们通过请求客户端证书来要求执行相互身份验证,可以通过启用 SSLAlwaysNegoClientCert 设置进行加固。 这将导致 IIS 在初始连接时提示客户端提供证书,不需要由服务器发起的协商。变通办法的影响:设置此标志将要求客户端先执行身份验证...
OpenSSL-TLS协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求协商,就会发起一次新的handshake,对新的安全参数达成一致。协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     协商功能应用场景举例: *) Client证
博客摘录「 绿盟漏洞 :服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】」2024年6月26日
最新发布
l540002038的博客
06-26 633
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。3、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】第二步:打开计算机配置->管理模板->网络->SSL配置设置。点击"应用"、"确定",并启系统实现修复。
SSL/TLS默认协商漏洞原理、RFC 5746安全协商
qq_37432174的博客
01-11 1228
记录个人学习
TLS 安全协商扩展
VFSSoft Blogs
11-07 1355
TLS 安全协商扩展
密码套件:密码,算法和协商安全设置(一)
peipei890819的博客
11-17 984
如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关要的作用。 那么,什么是密码套件? 密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。 随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部
OpenSSL握手协商过程中存在漏洞可导致拒绝服务
鹈鹕门将的博客
05-23 2973
OpenSSL是一个非常流行的通用加密库,可为Web认证服务提供SSL/TLS协议的具体实现。最近以来,人们发现OpenSSL中存在几个漏洞。我们写过几篇文章分析这些漏洞,包括“CVE-2017-3731:截断数据包可导致OpenSSL拒绝服务”、“SSL死亡警告(CVE-2016-8610)可导致OpenSSL服务器拒绝服务”等。今天,我们将要分析的是CVE-2017-3733这个高危级漏洞,即E
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** ...IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
SSL/TLS攻击介绍--协商漏洞攻击
海米一枚
01-05 3685
SSL/TLS协商漏洞攻击
linux ssl关闭协商服务,openssl协商失败
weixin_39922361的博客
05-09 1632
1.使用openssl在tcp上建立加密通道2.在7秒到14秒之间,随时有可能进行协商3.协商过程中,C/S端不停止调用SSL_read和SSL_write通过代码可以看出:1.SSL_read/write首先检查是否需要协商2.需要协商的情况下,检查业务读写缓冲区中是否数据,有数据等待处理完3.业务读写缓冲区没有数据的情况下,设置RENEGOTIATE标志,从这个点开始SSL_in_in...
关闭ssl协商功能_简述SSL加密过程
weixin_39849671的博客
12-08 1652
简述SSL加密过程 1、什么是SSL加密技术SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/...
tls 禁用协商_SSL/TLS高危不安全协商漏洞
weixin_29999895的博客
12-24 2410
关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全协商漏洞的内容。小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全协商漏洞》,正文部分如下:发布时间:2009年8月漏洞等级:高危漏洞原理协商漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外...
简单七步解决SSL安全问题和漏洞
主题模板站的博客
01-28 2234
而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。客户端发起的协商可能导致拒绝服务攻击,这是严SSL安全问题,因为这个过程需要服务器端更多的处理能力。少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。第五步:禁用TLS压缩。
安全牛学习笔记】SSLTLS拒绝服务攻击和补充概念
edu_aqniu的博客
11-27 489
SSL/TLS拒绝服务攻击                                                          thc-ssl-doc                                                                      SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务              
SSL/TLS详解:协议原理安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值