'TLS 1.3'相比于'TLS 1.2'在'性能'和'安全性'有了很大的提升
备注: 当前'TLS1.2'是主流,暂时关注'1.2'即可
① TLS1.2 通讯过程
说明: 需要'wiresahrk'分析报文加以'赋证'
② FREAK攻击
客户端支持的'很多安全套件'是'不安全'的
③ openssl 1.1.1 版本对 TLS 1.3 的支持情况
TLS '1.3' 如何解决 'FREAK 攻击' 的问题,因为只支持有限的'加密套件'
核心: 判断'服务端'支持'TLS'版本,以及支持哪些'加密套件'?
站点: https://www.ssllabs.com/ssltest/index.html --> 输入'域名'即可
说明: 这里域名选择'www.taohui.pub'
⑤ TLS1.3 中的密钥交换
核心: '握手'的优化,'TLS 1.3'由'TLS 1.2'的两个'RTT'变成一个'RTT'
⑥ 答疑解惑
更改密码规范协议(Change Cipher Spec Protocol): 在TLS连接中通知对方'加密算法'已经切换
wiresahrk抓包: '单向'和'双向'认证
后续: wireshark对'TLS1.2'服务端'单项认证'进行了详细的'抓包'分析
遗留: nginx关于'TLS'的补充