精华内容
下载资源
问答
  • 修改tls和ssl协议
    2021-10-15 10:40:15

    名词说明

    • SSL:Security Socket Layer
    • TLS:Transport Layer Security,TLS是在SSL基础上设计的协议,相当于SSL协议的后续版本(可以理解为SSL改名成了TLS)
    • TLS证书:TLS协议中使用的数字证书

    基本思想

    • 使用数字证书验证身份(可以双向认证,一般只需认证服务器)
    • 数字证书添加数字签名防止证书被修改
    • 开始阶段使用非对称加密协商对称加密的秘钥
    • 后续会话采用对称加密传递数据

    数字证书

    • 数字证书可分为CA证书和自签名证书。CA证书是由权威机构CA颁发的数字证书,是被浏览器等外界信任的;自签名证书是由自己颁发的数字证书,外界是不信任的,可通过openssl生成。
    • 数字证书一般使用X.509标准,证书文件编码格式分为der(二进制)和pem(ASCII)
    • 数字证书含有证书签发机构、证书所有者的信息、域名相关信息、公钥、使用的加密算法、数字签名等信息
    • 客户端向服务器发送请求,服务器将自己的证书发送给客户端,客户端验证证书的内容和数字签名

    数字签名如何防止证书被修改?

    • 生成数字签名:首先对证书的内容通过hash等算法生成数据摘要,对数据摘要使用私钥(由证书颁发机构提供,自签名证书则是自己的私钥)进行非对称加密则得到数字签名,添加在证书上
    • 验证数字签名:客户端收到证书,对证书的内容使用相同的算法生成数据摘要A,再使用证书上的公钥对数字签名进行解密得到数据摘要B,比较数据摘要A和B,若相同则表示证书没有被修改过

    协议流程(Wireshark抓包演示)

    TCP三次握手

    Client Hello

    Server Hello

    • 证书
    更多相关内容
  • TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。 还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名...

    TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。

    还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。


    TLS协议修改:

    1. 打开注册表:

    2.备份注册表-协议导出

    路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

     

    3.修改注册表

    a.禁止的协议可以在Protocol项里面新建项-名字跟需要禁止的协议的名字相同

    b.在协议的项下面新建Client和Server两个项,同时新建DisableByDefault和Enable两个DWORD(32 位) 

    "Enabled"=dword:00000000

    "DisabledByDefault"=dword:00000001


    密码套件修改

    1. 打开本地组策略编辑器:

    2。修改路径如下:

    3.备份【SSL密码套件】,Ctrl+A选中全部,Ctrl+c复制,在桌新建文本文件,将SSL密码套件Ctrl+V保存在文件中。(可删除或增加你想要的密码套件):

    4. 修改上面保存的密码套件内容:

    5. 将【SSL密码套件】进行替换,复制文本中的密码套件替换。

    6. 在【PowerShell】上查看命令Get-TlsCipherSuite

    上面的协议和密码套件修改好了,需要重新启动计算机才行,强调一定得重启。


    TLS信任证书生成:

    openssl生成证书命令如下:

    1. openssl genrsa -out ca.key 1024

    2. openssl req -new -key ca.key -out ca.csr

    3.dir路径查看有没有生成成功:

    因为测试需要我这边修改是将高协议去掉,上面得操作结果显示如下:

    我上面得修改点有两个:

    1. 加了证书后,从ip变成了域名

    2. 测试需要将之前的高的TLS1.2、TLS1.1的两个协议去掉了。密码套件暂时没动。

    展开全文
  • 0. 前语 在上一节中,我们着重学习了TCP协议。TCP协议是一种点对点的面向连接的传输层。...篡改:"hello"被攻击者C修改为"f**k"发送给B 冒充:C假装是A向B发送消息 正常情况 A—["hello"]—>B /* [窃听] */

    0. 前语

    在上一节中,我们着重学习了TCP协议。TCP协议是一种点对点的面向连接的传输层。但是TCP协议中并没有安全方面的保障。

    在原始的TCP协议中,假设A发送"hello"到B。这个过程中,可能面临着以下的问题:

    • 窃听:"hello"被攻击者C窃听
    • 篡改:"hello"被攻击者C修改为"f**k"发送给B
    • 冒充:C假装是A向B发送消息
               正常情况
    A—["hello"]—>B
    
             /*       [窃听]       */
             
            ┌--->C
    A—["hello"]—>B
    
             /*       [篡改]       */
             
    A—["hello"]-C-["f**k"]--—>B
    
    
             /*       [冒充]       */
             
    C—["I'm A"]—>B
    
    

    为了保障服务中数据的安全性完整性,TLS/SSL协议应运而生。

    1. TLS/SSL协议是什么?

    • SSL (Secure Socket Layer):安全套接字层
    • TLS (Transport Layer Security): 传输层安全协议

    SSL的继承者——TLS

    协议发布时间状态
    SSL 1.0未公布未公布
    SSL 2.01995年已于2011年弃用
    SSL 3.01996年已于2015年弃用
    TLS 1.01999年于2021年弃用
    TLS 1.12006年于2021年弃用
    TLS 1.22008年
    TLS 1.32018年
    1. 1994年,Netscape公司推出HTTPS协议,其中使用了 SSL进行加密。设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用
    2. SSL 1.0因为严重的安全缺陷没有被公开
    3. SSL 2.0 在1995年2月发布,由于多种缺陷(握手没有保护等),2011年被弃用
    4. SSL 3.0在1996年由Netscape工程师完全重新设计。于2015年被弃用
    5. 互联网工程任务组IETF将SSL标准化,于1999年发布TLS 1.0,于2021年弃用,由于加密 算法比较老,容易被攻陷。
    6. TLS 1.1在2006年4月发表,其添加了例如CBC攻击保护等特性,但是对TLS 1.0的缺陷没有太大改进,于2021年弃用
    7. TLS 1.2在2008年8月发表,其添加了SHA-2、AEAD等加密算法和模式。
    8. TLS 1.3在2018年发布,其有众多更新,速度更快,支持更完善。

    2. TLS协议位于什么层?

    3. TLS协议什么结构?

    TLS 协议包括两个协议组―― TLS 记录协议和 TLS 握手协议。

    • TLS记录协议:装载了被发送的消息,将数据分片为可管理的块,有选择地压缩数据,应用 MAC,加密,传输最终数据。接收到的数据被解密验证,解压缩,重组,然后传递给高层应用。
    • TLS握手协议
      • 握手协议:商定密码算法、密钥等
      • 密码规格变更协议:发送密码方式变更的信号
      • 警告协议:发送错误信息
      • 应用数据协议:将承载的应用数据传送到通信对象

    4. TLS 如何工作?

    5. TLS应用在什么地方?

    TLS协议之上可以搭载原有的应用层协议,使其变得更加高安全。其中最著名的应用就是HTTPS,其就是在HTTP协议的基础上搭载了TLS层。

    6. TLS安全威胁?

    但是TLS协议也不是万无一失,其也存在一些威胁并在不断的改进。

    加密算法攻击

    对于一些过时、位数低的加密算法,可以直接攻破,获得其私钥信息。

    重新协商攻击

    重协商机制允许客户端和服务器对重新协商其现有连接的参数。但是这种机制可以被攻击者利用,例如中间人攻击,使得其看起来像是客户端。

    降级攻击

    这种攻击会诱骗服务器使用较早版本和不太安全的TLS版本。

    野兽攻击

    CVE-2011-3389是一种明文攻击,通过从SSL/TLS加密的会话中获取受害者的COOKIE值(进而篡改一个加密算法的 CBC的模式以实现攻击目录。

    罪恶攻击

    CVE-2012-4929是一种因SSL压缩造成的安全隐患,通过它可窃取启用数据压缩特性的HTTPS或SPDY协议传输的私密Web Cookie。在成功读取身份验证Cookie后,攻击者可以实行会话劫持和发动进一步攻击。

    心脏滴血

    CVE-2014-0160是一个由于缺少边界检查而广泛存在于openssl库中的缓冲区溢出漏洞。

    展开全文
  • TLS/SSL 协议-数字签名验签原理

    千次阅读 2020-12-22 17:38:39
    文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)私钥(保密...

    TLS/SSL 协议-数字签名和验签原理

    Alice 有一对公钥(公开)私钥(保密),若想要给 Alice 发送密文信息,就需要用 Alice公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是 Alice 的,一旦别人伪造就很容易在第三方权威认证机构校验出来,下面讨论一下数字签名证书签发流程,然后介绍一下签名和验签原理。

    1.数字签名的作用

    在这里插入图片描述

    • 仿冒充(伪造):私密只有签名者自己知道,其他人很难构造出正确的。
    • 鉴别身份:在网络环境中,接收方必须能够鉴别发送方的身份。
    • 防篡改:数字签名已经和原始数据形成一种计算关系,原始数据一旦被修改(哪怕是一个标点符号),也导致数字签名和数据计算关系不成立。
    • 防重放AliceBob借了钱,同时写了一张借条,当Alice还钱的候,肯定要向Bob索回他写的借条撕毁,防止恐怕他会再次用借条要求A还钱。使用数字签名对原始数据添加流水号时间戳等可以防止重放
    • 防抵赖:如果接收者确已收到对方的签名报文,却抵赖没有收到,数字签名可以鉴别身份,不可冒充伪造,在数字签名体制中,要求接收者返回一个自己签名的表示收到数据,如此操作,双方均不可抵赖
    • 机密性:数字签名可以加密要签名的消息,有了机密性保证,截收攻击也就失效了。

    2.证书签发流程图

    在这里插入图片描述

    3.证书中的签名和验签流程

    3.1 签名流程示意图

    在这里插入图片描述

    3.2 验签流程示意图

    在这里插入图片描述

    Tips:若不相等表示该证书是伪造的。

    扫码关注
    在这里插入图片描述

    展开全文
  • TLS协议/SSL协议

    2022-04-25 15:49:09
    SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For ...
  • SSL/TLS协议详解

    2021-10-09 10:37:51
    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯...
  • 本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理HTTPS的优缺点。
  • SSLTLS的区别

    2021-03-02 16:00:02
    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯...
  • SSLTLS协议详解

    千次阅读 2020-07-08 17:11:41
    写在最前面的话:这篇文章是我借鉴了Eric Rescorla的《SSL and TLS》一书之后对该书的前半部分内容整合而做。...想要剖析运输层的数据安全传输策略就一定无法绕开三个至关重要的协议,它们分别是HTTPS协议、SSL协议、T
  • TLS/SSL 协议详解 (29) 国密SSL协议

    万次阅读 热门讨论 2017-09-18 09:18:21
    360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
  • HTTPS协议--SSL/TLS协议

    2021-01-30 10:00:04
    在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送。 在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证。 在 HTTP 的传输过程中,接收...
  • SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致SSL/TLS是面试中的一个重难点,也是重灾区。 综合...
  • 打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”...
  • 网络协议--SSL/TLS

    千次阅读 2022-03-13 13:50:58
    一、简介 SSL(Secure Socket Layer 安全套接层)最初是由网景公司(Netscape)研发,在SSL更新到3.0时,被IETF...SSL(Secure Socket Layer,安全套接字层),位于TCP/IP协议和应用层协议之间的一种协议层。SSL通过...
  • SSL和TLS协议格式

    千次阅读 2018-08-06 13:49:50
    SSL协议位于TCP/IP协议模型的网络层应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。 SSL协议应用层...
  • 从不同协议去解释了整个握手的过程,什么是握手,怎么握手,怎么挥手,为什么三次、为什么四次、怎么加密、为什么选择这种捂手的方式、以及证书的一个信任传递的问题。
  • 前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手...最后介绍 TLS/SSL 的握手过程。 HTTP HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
  • 1.ssl协议:通过认证、数字签名确保完整性;使用加密确保私密性;确保客户端服务器之间的通讯安全 2.tls协议:在SSL的基础上新增了诸多的功能,它们之间协议工作方式一样 3.https协议:https over tlstls协议是...
  • SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments ...
  • SSL/TLS详解

    2022-06-09 12:20:46
    面试问到Https加密协议,不太会?来看看这篇文章吧
  • 详解SSL/TLS

    2022-01-05 14:45:34
    目录SSL/TLS的作用SSLSSL协议提供的服务SSL协议的工作流程TLSTLS 记录协议提供的连接安全性具有两个基本特性TLS 握手协议提供的连接安全具有三个基本属性协议结构TLS与SSL的关系TLS与SSL的差异TLS的主要增强内容TLS...
  • 十八、TLS和SSL的异同

    2018-12-28 19:14:28
     SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络...该协议由两层组成:SSL记录协议和SSL握手协议。  TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保...
  • 关于TLS/SSL协议

    2018-12-20 12:41:26
    一、TLS/SSL协议的发展 SSL(安全套接层)最初在1994年创建,作为http的扩展,后来逐步发展为独立协议,并更新了三个版本(v1.0、v2.0、v3.0),后来在v3.0基础上标准化了该协议,并命名为TLS(传输层安全协议v1.0)...
  • [网络] SSL/TLS协议的原理机制

    千次阅读 2020-07-19 10:58:21
    文章目录概述SSL/TLS的历史加解密的两种方法保护数据内容的两个方面数据...这就是计算机网络的真实情况,也是SSL/TLS协议诞生的背景! 要解决的问题:能够在不安全的网络环境中,安全的传输数据。 安全性体现在两个方
  • 服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。 漏洞影响 TLS 1.0 TLS 1.1可能会受到FREAK、POODLE、BEAST...
  • SSL/TLS协议详解及区别

    2021-04-19 11:55:41
    该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。 SSL ...
  • 现在不推荐使用该项目,因为Qt提供了websocket客户端服务器协议的实现。 此处提供更多信息: : 执照 版权所有2013 Antoine Lafarge 该文件是QtWebsocket的一部分。 QtWebsocket是免费软件:您可以根据自由软件...
  • SSL和TLS-SSL Protocol介绍

    千次阅读 2018-11-07 09:48:10
    SSL和TLS-SSL Protocol介绍 ...尽管SSL协议使用公钥(public key)加密,它不提供源(origin)完整性的不可否认(nonrepudiation)服务。 SSL协议是sockets-oriented,意味着通过网络socket发送或者接收...
  • TLS/SSL工作原理

    2021-03-10 20:39:39
    HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密非对称加密,其利用非对称加密实现身份认证密钥协商,对称加密...
  • SSL协议和TLS协议

    2015-12-29 15:05:09
    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保...该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transp

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 30,382
精华内容 12,152
热门标签
关键字:

修改tls和ssl协议