关闭ssl重协商功能_网络协议之TLS协议(1)抓包分析SSL/TLS握手

最新推荐文章于 2024-06-12 17:47:01 发布
最新推荐文章于 2024-06-12 17:47:01 发布
阅读量2.6k 收藏 5
点赞数
文章标签: 关闭ssl重协商功能

SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。

1. 初识SSL/TLS

1.1. SSL/TLS协议版本

SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。

SSL版本 SSLv2 SSLv3 SSLv3.1 SSLv3.2 SSLv3.3 SSLv3.4
TLS版本 TLS1.0 TLS1.1 TLS1.2 TLS1.3
使用情况 淘汰 淘汰 在用 在用 建议使用 将来使用

1.2. SSL/TLS协议与OSI模型

SSL协议位于OSI七层模型的第五层和第六层, 底层为传输层的TCP协议, 上层为HTTP、SIP....等应用层协议.

SSL协议自身可分为两层, SSL记录协议和SSL握手协议/SSL告警协议/SSL加密参数修改协议, 如下图所示。

1541df76a128e752f614f1b4a0203324.png

记录协议为高层协议提供数据封装、压缩、加密等基本功能的支持.

握手协议建立在记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等.

告警协议也是建立在记录协议之上, 用于在通信双方出现异常时使用.

加密参数修改协议也是建立在记录协议之上, 用于明确指出通信双方从非对称加密切换到对称加密, 不过该协议在TLS1.3中被废除.

​​1.3. SSL/TLS协议的应用场景

从上图可以看到TLS协议中的应用层数据有HTTP, 当然除了HTTP外,还可以是SIP、 SMTP、POP等协议, 除了给应用层协议提供安全性保证外, 还有就是可以用于VPN,例如SSL

最低0.47元/天 解锁文章
weixin_39789399
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议SSL(Secure Sockets Layer)协议以及它们之间的关系,并且是以PDF格式存储。 **描述解读:** 提供的描述简洁明了,表明这个文档是关于SSL...
关闭ssl协商功能_简述SSL加密过程
weixin_39849671的博客
12-08 1652
简述SSL加密过程 1、什么是SSL加密技术SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/...
【教程】IIS7.0 禁用SSL 2.0 和 SSL 3.0 协议
编程岁月
04-21 9544
Windows Server 2008 /2012中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。 1、单击开始,单击运行,键入注册表编辑器,然后单击确定。 2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Securi...
16 DTLS协议
最新发布
weixin_45842249的博客
06-12 862
非对称加密就是公钥上的锁,私钥才能打开,私钥上的锁公钥才能打开。比如说就是地下党接头的时候,把一个信息放在盒子里,然后这个盒子只有我能打开,这个盒子谁都可以放信息,但是只有要接收信息的那个人能打开。
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 6836
CVE-2011-1473安全漏洞修改,针对rocketmq
服务器没有正确启用ssl tls功能,window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...
weixin_34177635的博客
07-30 2062
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
SSL/TLS(Secure Sockets Layer/Transport Layer Security)是网络安全领域中的协议,主要用于保障互联网通信的安全性。在Android平台上,SSL/TLS被广泛应用于移动应用程序中,以确保用户数据的隐私和完整性。本...
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
总的来说,SSL/TLS协议通过复杂的握手过程和强大的加密机制,确保了网络通信的安全性。了解并熟练掌握RFC5246文档中的规定对于任何涉及网络安全的专业人士来说都至关要,因为这直接影响到服务的安全性和合规性。...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议的主要功能是建立在 TCP/IP 协议之上的加密通道,以确保数据在传输过程中的安全性。 TLS/SSL 协议流程 TLS/SSL 协议流程可以分为三个阶段:握手协议、记录协议和警报协议握手协议 握手协议TLS...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、建连接
linux ssl关闭协商服务,openssl协商失败
weixin_39922361的博客
05-09 1630
1.使用openssl在tcp上建立加密通道2.在7秒到14秒之间,随时有可能进行协商3.协商过程中,C/S端不停止调用SSL_read和SSL_write通过代码可以看出:1.SSL_read/write首先检查是否需要协商2.需要协商的情况下,检查业务读写缓冲区中是否数据,有数据等待处理完3.业务读写缓冲区没有数据的情况下,设置RENEGOTIATE标志,从这个点开始SSL_in_in...
linux上关闭tls1.0协议,NGINX禁用TLS1.0和TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0、TLS1.1:SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
禁用 ssl/tls v1和1.1 协议
haiziccc的专栏
05-26 6006
PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议。 具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11 启haproxy服务,systemctl restart haproxy 2.opesnhift router禁用低版本协议 haproxy route.
linux关闭SSL协商功能,Nginx启动SSL功能,并进行功能优化详细介绍
weixin_42502016的博客
05-15 1356
Nginx启动SSL功能,并进行功能优化,你看这个就足够了一:开始Nginx的SSL模块1.1 Nginx如果未开启SSL模块,配置Https时提示错误nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37原因也很简单,nginx缺少http_ssl...
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录
热门推荐
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
密码套件:密码,算法和协商安全设置(一)
peipei890819的博客
11-17 978
如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关要的作用。 那么,什么是密码套件? 密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。 随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部
Windows Server如何关闭TLS协议
Mick_小马哥
01-17 4106
复制下面信息保存为**.reg**运行可关闭TLS1.0协议,完了启服务器生效 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNE
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值