博客围绕SSL/TLS展开,指出不使用SSL/TLS的HTTP通信存在窃听、冒充、修改风险,对应的解决办法有加密、身份验证和校验机制。还介绍了TLS过程,基于TCP,包含客户端和服务器的多次请求响应,最终确定通信密钥。
解决办法:
修改 alertmanager.yml 全局配置:
smtp_require_tls: false
SSL/TLS 学习
(TLS 是升级版的 SSL ,SSL被证明是有问题的。)
1.不使用 SSL/TLS 的 HTTP 通信的风险:
- 窃听
- 冒充
- 修改
2.对应的解决办法:
- 加密
- 身份验证
- 校验机制
3.TLS过程
TLS 基于 TCP
- 客户端发出请求
(1)支持的协议版本,如 TLS1.0
(2)支持的加密方法
(3)支持的压缩方法 - 服务器响应请求
(1)使用的协议版本,如果客户端和服务器支持的版本不统一,服务器关闭通信
(2)使用的加密方法
(3)公钥,私密保留在服务器
(4)服务器证书,证书机制可以证明证书是可靠的 - 客户端响应
(1)公钥加密后的对称密钥 - 服务器响应
(1)FINISH,服务器用私钥解开公钥加密的对称密钥,确定下通信的密钥
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
