TLS
关注
分享
扫一扫
The_Hungry_Brain
现在不经意做的一件事,会在未来某个不可预期的时刻回馈自己。越努力,越幸运。
展开
-
TLS1.3规范(RFC文档)
The Transport Layer Security (TLS) Protocol Version 1.3(draft-ietf-tls-tls13-latest)TLS支持三种基本的密钥交换模式:(EC)DHE (Diffie-Hellman both the finite field and elliptic curve varieties),PSK-onl原创 2017-01-05 11:07:44 · 18950 阅读 · 1 评论 -
用于防止协议降级攻击的TLS备用信号加密套件值(SCSV),RFC7507
为了解决传统服务器的互操作性问题,许多TLS客户端实现不依赖于TLS协议版本协商机制,而是在初始握手尝试失败时有意使用降级协议重新连接。这样的客户端可能会退回到它们宣布版本低至TLS 1.0(或甚至其前身的安全套接层(SSL)3.0))的连接,作为最高支持版本。虽然这种后备重试可能是与实际遗留服务器连接的有用的最后手段,但主动攻击者可能会利用降级策略来削弱连接的加密安全性。此外,由于网络故障引原创 2017-08-29 10:52:24 · 3243 阅读 · 0 评论 -
TLS重新协商显示扩展,RFC5746
1、介绍TLS [RFC5246]允许客户端或服务器启动重新协商 - 建立新的加密参数的新握手。 不幸的是,虽然使用由原始握手建立的加密参数来执行新的握手,但是两者之间没有加密绑定。 这将为攻击者创造机会,攻击者可以拦截客户端的传输层连接,将自己的流量作为前缀注入客户端与服务器的交互。 这种攻击的一种形式[Ray09]如下图所示:Client原创 2017-08-29 14:19:58 · 4410 阅读 · 0 评论