了解如何配置TLS并解决与此相关的错误,TLS有不同版本。
| 协议 | 发布时间 |
|---|---|
| TLS 1.0 | 1999年 |
| TLS 1.1 | 2006年 |
| TLS 1.2 | 2008年 |
| TLS 1.3 | 2018年 |
首先,我们要知道TLS是什么?
什么是TLS?
传输层安全性(TLS)是一种广泛采用的安全性协议,旨在促进Internet上通信的隐私和数据安全性。TLS的主要用例是对Web应用程序和服务器(例如,加载网站的Web浏览器)之间的通信进行加密。TLS还可以用于加密其他通信,例如电子邮件,消息传递和IP语音(VOIP)。
简而言之,就是一个安全协议,并不复杂。
下面是一些科普:
为什么要使用TLS?
TLS加密可以帮助保护Web应用程序免受数据泄露和DDoS攻击等攻击。此外,受TLS保护的HTTPS迅速成为网站的标准做法。例如,Google Chrome浏览器正在打击非HTTPS网站,并且每天的互联网用户开始对那些没有HTTPS挂锁图标的网站更加警惕。
TLS如何工作?
TLS可以用于传输层安全协议(例如TCP)之上。TLS包含三个主要组件:加密,身份验证和完整性。
- 加密:隐藏从第三方传输的数据。
- 认证:确保交换信息的各方是他们声称的身份。
- 完整性:验证数据是否未被伪造或篡改。
TLS连接使用称为TLS握手的序列启动。TLS握手为每个通信会话建立一个密码套件。密码套件是一组算法,用于指定详细信息,例如哪些共享加密密钥或会话密钥将用于该特定会话。借助称为公钥加密的技术,TLS能够通过未加密的通道设置匹配的会话密钥。
握手还处理身份验证,通常包括服务器向客户端证明其身份。这是使用公钥完成的。公钥是使用单向加密的加密密钥,这意味着任何人都可以解密用私钥加密的数据以确保其真实性,但是只有原始发送者才能使用私钥加密数据。
数据经过加密和身份验证后,便会使用消息身份验证代码(MAC)进行签名。接收者然后可以验证MAC以确保数据的完整性。这有点像一瓶阿司匹林上的防篡改箔;消费者知道没有人会篡改他们的药品,因为购买时箔纸是完整的。
TLS配置
回到正题
如果未正确配置,我们必须在Azure Web应用程序和我们的安全服务(在我的情况下,我正在使用Cloudflare)上配置正确的TLS ,然后会出现以下错误。对于应用程序安全性测试,请确保您使用的是Internet Explorer 或 Microsoft Edge。
这可能是因为该站点使用了过时或不安全的TLS安全设置。如果这种情况持续发生,请尝试与网站所有者联系。
为了解决此问题,您必须按照以下步骤。
步骤1:在本地系统上检查系统的Internet选项。
步骤2:如果仍然遇到相同的问题,请检查azure Web应用程序上的TLS设置。
步骤3:检查中级安全服务上的TLS设置(在我的情况下,我正在使用Cloudflare)。它应与Azure TLS或更低版本匹配。
刷新浏览器,并确保您的应用正常运行。
继续享受安全的应用程序!
题外话, 二向箔安全
最近出了很多免费的课程,想学黑客知识、渗透测试、CTF等等 的小伙伴可以去看看
这些都是免费的,很新颖,想了解更多骚操作的,可以去学习学习
暗号:P01ar
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
