精华内容
下载资源
问答
  • SSLChecker用于识别端点上SSL / TLS的过时版本(例如SSL 3.0TLS 1.0 / 1.1),或执行完全扫描以识别端点上所有受支持的SSL / TLS版本。 先决条件 Python -Python 3.73.8(64位)。 尚不支持Python 3.9。 开发-...
  • tls和ssl

    2016-03-06 14:56:00
    一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。 问题出在哪里? 与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议版本。...
    一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
    
    问题出在哪里?
     
    与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议版本。SSL 3.0 协议被发现存在漏洞,通过该漏洞,攻击者可以获得密
    
    
    码和浏览记录之类的个人信息。
     
    虽然 SSL 3.0 推出已经 18 年了,而且 15 年前就有了更安全的 TLS 协议,SSL 3.0 仍在广泛使用中。要实现安全加密,必须完全禁用 SSL 
    
    3.0,以防止降级攻击。
     
    如何应对?
     
    作为服务器管理员,您需要按照下列步骤操作:
     
    1. 查看是否您的服务器配置为允许通过 SSL 3.0 通信。您可以执行如下 OpenSSL  命令来查看服务器配置:
     
    openssl s_client -ssl3 -connect [host]:[port]
     
    如果 SSL 3.0 被禁用,您将看到此通知:
     
    SSL routines:SSL3_READ_BYTES:sslv3 alert handshakefailure:/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number   
    40SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:xxx:
     
    2. 完全禁用 SSL 3.0
     
    3. 只启用 TLS 1.0 及以上级别安全协议
     
    关于如何在各主流服务器中禁用 SSL 3.0,您可以参考下面链接中的帮助和说明:
     
    Apache:http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
     
    Nginx:http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl _protocols
     
    IIS:http://support2.microsoft.com/kb/187498
     
    网站用户也应对浏览器进行配置,不允许通过 SSL 3.0 通信。主要的浏览器供应商正计划在接下来的版本中将此项设为默认,所以请确保及时
    
    更新为最新版本的浏览器,并定期与您的供应商联系以获得最新信息。
     
    参考资料
     
    利用 SSL 3.0 回退:https://www.openssl.org/~bodo/ssl-poodle.pdf
     
    微软安全报告 3009008:https://technet.microsoft.com/en-us/library/security/3009008
    顶
    0
    踩

    转载于:https://www.cnblogs.com/zhaoyangjian724/p/6200354.html

    展开全文
  • 该应用程序扫描服务器以查看其支持的SSL和TLS版本以及哪些密码套件。 它与名为sslscan( )sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以...
  • 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。 弱点主要影响TLS协议1.0版及SSL所有版本TLS 1.1/1.2未受影响。TLSSSL的继任者,TLS 1.0相当于...

    9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。

    弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。研究人员的概念验证代码BEAST可以解密目标网站的cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问PayPal帐号的认证cookies。

    原文链接:solidot

    展开全文
  • https://www.ssllabs.com/ssltest/ 不能以这个在线测试工具的结果为准 ...在该协议下,握手过程开始时,客户端会告诉它正在连接的那台服务器即将要连接的主机名称,以允许该服务器在相同的IP地址TCP...

    https://www.ssllabs.com/ssltest/
    不能以这个在线测试工具的结果为准

    原因如下:

    ssllabs测试的结果可能包含了不带 sni 的情况

    服务器名称指示 Server Name Indication(SNI)是一个扩展的传输层安全性协议。在该协议下,握手过程开始时,客户端会告诉它正在连接的那台服务器即将要连接的主机名称,以允许该服务器在相同的IP地址和TCP端口号上呈现多个证书,即一台服务器可以为多个域名提供服务。

    也就是说ssllabs测试的时候,没有带上这个加上SNI,所以显示的没关闭,只是ssllabs测试测试机制问题。

    其他测试方法:

    openssl s_client -connect m.raileurope.cn:443 -servername m.raileurope.cn -tls1

    如图:

    展开全文
  • Web界面上显示公共SSL / TLS握手信息主机响应中的证书。 该信息不会通过SSLreport进行评估,但可供个人免费评估。 构建先决条件 Java JDK 1.8 Node.js版本8npm 5.6 构建概述 在SSLReport\src\main\resource\...
  • SSL TLS

    2018-05-12 17:32:12
    解决三个问题:窃听,篡改,冒充单独使用非对称加密也是不安全的,公钥...SSL/TLS版本ssl3.0,tls1.0,tls1.1,tls1.2浏览器与服务器使用https交互第一步是:客户端发送一组算法套件(例如:TLS_ECDHE_RSA_WITH_AES_2...
    解决三个问题:窃听,篡改,冒充
    单独使用非对称加密也是不安全的,公钥是公开的,如果黑客劫持了服务器发送过来的用私钥加密的信息,也是可以用公钥解密的。
    一个私钥对应一个公钥。
    非对称加密一般用于公钥加密和公钥认证。


    SSL/TLS
    版本:ssl3.0,tls1.0,tls1.1,tls1.2
    浏览器与服务器使用https交互第一步是:
    客户端发送一组算法套件(例如:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA )给服务器,服务器从中选择自己支持的一个算法套件。
    算法套件一般包含四类型算法:
    密钥交换算法:RSA,Diffie-Hellman
    加密算法:DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256
    信息完整性算法:MD5,SHA
    PRF(伪随机数函数):用于生成“master secret”

    数字签名:
    先用信息摘要算法将明文生成信息摘要再用私钥加密,将生成该加密信息附在明文下面,收到此信息的人可以先取出数字签名,用公钥解密得到信息摘要,再取出明文也生成信息摘要,将两者对比看是否一样,签名的作用是保证此信息是由公钥相应的私钥发过来的信息,保证数据的完整性防止篡改。

    数字证书:
    三个元素:私钥,公钥证书,CA证书
    公钥证书:是由证书申请人信息,证书颁发方信息以及最重要的公钥组成,此公钥是由证书颁发方的私钥加密而成。
    CA证书:主要包含了证书颁发方的公钥。
    拿https交互为例:请求https,服务器发送公钥证书,浏览器用本地的CA证书解密公钥证书,拿到的公钥便是与服务器上的私钥相对应的公钥。
    证书的作用是:公钥与配对的私钥可以加解密成功,但是不能保证生成公钥和私钥人的身份,如果证书是权威的第三颁发便能保证这一点。


    证书(Certificate) - *.cer *.crt
    私钥(Private Key) - *.key
    证书签名请求(Certificate sign request) - *.csr
    至于pem和der,是编码方式,以上三类均可以使用这两种编码方式,因此*.pem和*.der(少见)不一定是以上三种(Cert,Key,CSR)中的某一种
    pem - base64编码
    der - 二进制编码

    openssl模拟客户端获取服务端证书:
    openssl s_client -CApath /etc/ssl/certs/ -showcerts -connect wwwcie.ups.com:443 > certs.txt


    展开全文
  • 介绍密码学最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP浏览器问题以及协议漏洞 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手心脏出血 提供全面的部署建议,包括严格...
  • 欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。...SSL / TLS客户端和服务器测试 处理S / MIME签名或加密的邮
  • TLS/SSL

    2018-11-28 17:59:28
    1.HTTPS和SSL/TSL的关系 通常我们在浏览器输入https:开头的网址并且输入回车的时候,在很短...2.TSL和SSL的关系 这两种协议实际上是一种协议的不同叫法罢了。TSL协议上世纪90年代被提出,后来发展到3.0版本。1...
  • 介绍密码学最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP浏览器问题以及协议漏洞 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手心脏出血 提供全面的部署建议,包括严格...
  • HTTPS/SSL/TLS/ web 服务器

    2017-11-21 14:59:03
    https = http+ssl/tls 通过secure socket layer 来保证通信安全. ssl 与tls的区别和联系: 96年发布的sslv3,得到大规模使用.99...目前应用比较多的是tls1.0和ssl3.0 通信过程: 1. 认证和协商秘钥.2 使用协商的秘钥加密.
  • 环境:C#的站点 部署在iis 7上 解决: ... 访问出现新错误: Win32Exception 因为算法不同,客户端服务器无法通信 ...2、通过IISCrypto.exe 调整服务器TLS 支持老版本 1.0 , 1.1, 要不数据库通信会受到影响 。 ...
  • TLS(SSL)

    2018-03-04 19:13:00
    传输层安全协议(TLS它的前任——安全套接字层协议(TLS)——现在已经被 IETF 禁止使用,是一种提供基于计算机网络通信安全的密码学协议。 流程 在建立一个 TCP 连接后,由客户端开始 TLS 握手。客户端发送一些...
  • HTTPS TLS/SSL握手过程

    2020-08-18 19:52:58
    基于RSA握手密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。 1、client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,...
  • 一个bash实用程序,用于简化 Web 电子邮件服务器上的 SSL/TLS 密码套件的审核。 最初基于,此独立版本已被重写,以便更好地反馈各种密码的安全级别、测试安全重新协商,并允许指定服务器、端口协议。 用法示例...
  • TLS/SSL基础介绍

    2018-11-03 17:13:35
    Transport Layer Security(TLS它早期版本Secure Sockets Layer(SSL)为网络加密协议,TLS协议是在SSL协议的基础上进行改进升级,他们主要用于在计算机网络上提供通信安全。其早期一些版本被广泛使用于web...
  • 最近在学习计算机网络,整理一下...SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。 在实际的应用中SSL和TLS是一样的。 SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据认证服务器/供..
  • 该库为服务器和客户端提供了本机的Haskell TLS和SSL协议实现。 描述 这提供了敏感安全协议的高层实现,通过使用高级类型系统,高层结构和常见的Haskell功能消除了一系列常见的安全问题。 特征 很小的代码库(比...
  • 当为使用生产许可证运行的群集启用Elasticsearch安全性时,传输通信必须使用TLS/SSL,并且必须正确设置。此外,一旦启用了安全性,所有到Elasticsearch集群的通信都必须经过身份验证,包括来自Kibana/或应用服务器...
  • TLS/SSL握手过程

    2021-03-10 23:16:07
    基于RSA握手密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,...
  • 禁用 ssl/tls v11.1 协议

    千次阅读 2020-05-26 21:27:53
    PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议版本TLS协议。 具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下...
  • 针对不同系统安装的weblogic 需要调整不同的启动文件,此目的是为了提示低版本的weblogic可以支持TLS1.0以上安全协议提升安全加密套件而制作。 注意:首先要额外(Windows:安装jdk新的版本)或是(Linux或centos...
  • SSL vs TLS vs STARTTLS

    千次阅读 2018-08-14 07:11:32
    翻译者:易建科技基础架构中心研发经理张冬卯 SSL vs TLS vs STARTTLS ... TLS是SSL的继任者, 所以除非提到具体协议的版本,TLS和SSL这2个词是可以混用的, 在大多数情况下的意思相近. STARTTLS是一种把已...
  • SSLTLS

    2019-05-22 11:50:25
    1、SSL和TLS的概念与区别 什么是SSL? SSL(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 272
精华内容 108
关键字:

服务器tls版本和ssl