(HASH) 手段进行加密
常见的攻击方式
1、降级攻击
2、解密攻击(明文, 证书伪造)
3、协议漏洞, 实现方法的漏洞, 配置不严格
SSL/TLS 应用场景
1、http...cipher suite 的弱加密组合和历史漏洞(如 heartbleed )进行扫描,常见工具如下:
openssl
openssl s_client connect www.baidu.com...:443
sslscan
自动识别 ssl 配置错误, 过期协议, 过时的 cipher suite, 默认检查 crime, heartbleed 漏洞, 绿色表示安全, 红色,黄色需引起注意...5、sslsplit
透明的 ssl/tls 中间人攻击工具 对客户端伪造服务器,对服务器伪装客户端,伪装服务器时需要证书,支持 ssl/tls 加密的 smtp, pop3, ftp 等通信中间人攻击...新的技术引入的同时,如果不注意正确配置,还会造成新的攻击面,如本文提到的拒绝服务攻击,所以在配置 ssl 时,注意关闭客户端发起的重协商请求。