tls协议

一、下载TLSSLed [root@localhost ~]# yum install tlssled 二、服务器SSL/TLS快速检测工具TLSSLed　 　 现在SSL和TLS被广泛应用服务器的数据加密中，如网站的HTTPS服务。所以，在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞，就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工具是基于sslscan的脚本工具，使用非常简单。用户可以一次性执行所有检测任务，并且会生成详细的日志文件。它可以检测支持的协议类型、空密码和弱密码以及强密码等功能。 # 检测网站www.taobao.com服务器的SSL/TLS支持能力 [root@localhost ~]# tlssled taobao.com 443 [root@localhost ~]# tlssled 180.101.49.12 443 　　 来源：博客园 作者： 刘_love_田 链接：https://www.cnblogs.com/liuhaidon/p/11608918.html

以前已经介绍过HTTP协议和HTTPS协议的区别，这次就来了解一下HTTPS协议的加密原理。 为了保证网络通信的安全性，需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer)，TLS (Transport Layer Security)。后者比前者要新一些，不过在很多场合还是用SSL指代SSL和TLS。先来回顾一下网络通信加密的发展过程，假设A和B之间要网络通信。 上古时代 随着时代的发展，渐渐的有了一类人---C。C不仅会监听A和B之间的网络数据，还会拦截A和B之间的数据，伪造之后再发给A或者B，进而欺骗A和B。C就是中间人攻击（Man In The Middle Attack）。为了应对C的攻击，A和B开始对自己的数据进行加密。A和B会使用一个共享的密钥，A在发送数据之前，用这个密钥对数据加密。B在收到数据之后，用这个密钥对数据解密。因为加密解密用的是同一个密钥，所以这里的加密算法称为对称加密算法。 在1981年，DES（Data Encryption Standard）被提出，这是一种对称加密算法。DES使用一个56bit的密钥，来完成数据的加解密。尽管56bit看起来有点短，但时间毕竟是在上古时代，56bit已经够用了。就这样，网络数据的加密开始了。因为采用了DES，A和B现在不用担心数据被C拦截了。因为就算C拦截了

对称加密算法 1 对称加密：加密和解密使用同一个密钥 2 DES：Data Encryption Standard，56bits 3 3DES： 4 AES：Advanced (128, 192, 256bits) 5 Blowfish，Twofish 6 IDEA，RC6，CAST5 7 特性： 8 1、加密、解密使用同一个密钥，效率高 9 2、将原始数据分割成固定大小的块，逐个进行加密 10 缺陷： 11 1、密钥过多 12 2、密钥分发 13 3、数据来源无法确认 非对称加密算法 1 公钥加密：密钥是成对出现 2 公钥：公开给所有人；public key 3 私钥：自己留存，必须保证其私密性；secret key 4 特点：用公钥加密数据，只能使用与之配对的私钥解密；反之亦然 5 功能： 6 数字签名：主要在于让接收方确认发送方身份 7 对称密钥交换：发送方用对方的公钥加密一个对称密钥后发送给对方 8 数据加密：适合加密较小数据 9 缺点：密钥长，加密解密效率低下 10 算法： 11 RSA（加密，数字签名） 12 DSA（数字签名） 13 ELGamal 单向散列（hash算法） 1 将任意数据缩小成固定大小的“指纹” 2 任意长度输入 3 固定长度输出 4 若修改数据，指纹也会改变（“不会产生冲突”） 5 无法从指纹中重新生成数据（“单向”） 6 功能：数据完整性 7

DNS over TLS，让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间，所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。 什么是DNS over TLS? DNS over TLS是一项安全协议，它可以强制所有和DNS服务器相关的链接使用TLS。 TLS或传输层安全是SSL的后继。尽管我们常把SSL当成TLS的俗称，但其实SSL并不是什么安全协议，并迅速被TLS取代。而我们说的SSL证书，其实是TLS证书。因此当我们说TLS时，我们正在谈论SSL的概念。 什么是DNS服务器？ DNS指代域名服务器。DNS服务器的作用是将您输入的网址转换为计算机在网站服务时识别的IP地址。当你输入网站时，你输入的是URL或者统一资源定位器。而在后台，您的浏览器正在与DNS服务器建立连接，该服务器将该URL转换为IP地址，该IP地址用于服务于服务器上的文件。 这一切都在后台迅速发生。然而，大多数DNS请求都是以明文形式出现的，这意味着你的ISP可以看到信息交换。即便你浏览的这个网站使用了SSL，他们依旧可以看到你在干什么。 目前，请求是通过UDP或TCP协议进行的。 事实上，TLS over TLS在RFC

一声惊雷，今天爆出了一个关于SSL协议的惊天大漏洞，在用完各种poc工具后，我们不妨来深入了解下这个高危漏洞的机理。 不管你是用网上公布的检测网站还是各个QQ群疯传的poc 脚本，知其然还要知其所以然，让我们知道漏洞形成的条件，以及漏洞产生的原理，如何修复这个惊天大漏洞。 这一次，腾讯的个别站点也没有幸免，果断是坑爹啊。点评ssl服务没有开启TLS heartbeat扩展，所以避过一劫，当然任何时候都不能说我们可以高枕无忧了，时刻得关注各种漏洞的发布与修复。 首先我们看一下某个有问题站点的SSL信息，当我们用openssl 以客户端模式连接对应网站的443端口的时候，会获取到对应服务器ssl协议中与TLS扩展相关的信息。 [root @king tests]# /usr/bin/openssl s_client -connect mail.xxx.com:443 -tlsextdebug 2>&1| grep 'TLS' TLS server extension "renegotiation info" (id=65281), len=1 TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15), len=1 我们看到该站点开启了 heartbeat

先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴？ 2. “SSL/TLS”是干嘛用滴？ 3. “HTTPS”是啥意思？ 再来说说 HTTP 协议的特点 1. HTTP 的版本和历史 2. HTTP 和 TCP 之间的关系 在网络分层模型中，TCP 被称为“传输层协议”，而 HTTP 被称为“应用层协议”。 3. HTTP 协议如何使用 TCP 连接？ 谈谈“对称加密”和“非对称加密”的概念 1. 啥是“加密”和“解密”？ 2. 啥是“对称加密”？ 3. 啥是“非对称加密”？ 4. 各自有啥优缺点？ CA 证书的原理及用途 HTTPS 协议的需求是啥？ 为什么 兼容性 可扩展性 保密性（防泄密） 完整性（防篡改） 真实性（防假冒） 性能 先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴？ 首先，HTTP 是一个网络协议，是专门用来帮你传输 Web 内容滴。关于这个协议，就算你不了解，至少也听说过吧？比如你访问俺的博客的主页，浏览器地址栏会出现网址 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东（图片、CSS 样式、JS 脚本）。 2. “SSL/TLS”是干嘛用滴？ SSL 是洋文“Secure Sockets Layer”的缩写，中文叫做

数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程 A和B首先都内置了CA的公钥 根CA的证书是自己给自己签名的(自签名) CA和证书 PKI: Public Key Infrastructure 签证机构：CA（Certificate Authority） 注册机构：RA 证书吊销列表：CRL 证书存取库： X.509：定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 主体公钥 CRL分发点 扩展信息 发行者签名 SSL SSL(Secure Socket Layer)和TLS(Transport Layer Security )本身是一个东西 实现功能: 机密性 认证 完整性 重放保护(正确同样的数据不能重复发送) 两阶段协议，分为握手阶段和应用阶段 握手阶段(协商阶段): 客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行 身份认证）,并协商通信中使用的安全参数、密码套件以及主密钥. 后续通信使用的所有密钥都是

　　面试的时候被问到http与https的区别、以及http/1.x与http/2的区别，之前偶尔有了解，但是没有系统的学习，所以答的就比较模棱两可，结果不大如人意，于是狠下心来。。。学呗 一、首先说http与https的区别 　　（一）、了解http与https之前先要知道一下几个概念： 　　　　1、什么是http与https？ 　　　　2、什么是ssl与tls 　　　　　　1、http（HyperText Transfer Protocol）超文本传输协议，https（Hypertext Transfer Protocol Secure）超文本传输安全协议，就是http的安全版本。http与https都属于应用层协议，下一层是TCP（传输层协议），https没有对http作任何修改，https是由http进行通信，但利用SSL/TLS来加密数据包，https是在http与tcp之间加了一个ssl/tls协议。http + 加密 + 认证 + 完整性保护 = https，可以说https是披着ssl/tls外衣的http。那么什么是ssl/tls？ 　　　　　　2、ssl/tls：SSL/TLS是HTTP和TCP之间的中转协议，也是一个应用层协议。我们可以把ssl/tls理解为一个黑盒子，我们把数据丢给http，http把数据丢给ssl/tls，ssl

谣言粉碎机前些日子发布的《 用公共WiFi上网会危害银行账户安全吗？ 》，文中介绍了在使用HTTPS进行网络加密传输的一些情况，从回复来看，争议还是有的。随着网络越来越普及，应用越来越广泛，一些网络安全问题也会越来越引起网民的关注，在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS，从原理到实际应用看清它到底是怎么一回事，以及在使用HTTPS要注意哪些问题以及相关的安全技巧。 网络安全是一个整体的事件，涉及到个人计算机的安全，协议的安全，传输数据的安全，以及软件开发公司和网站的安全，单纯的依靠一个HTTPS协议并不能解决所有的问题。希望通过今后一点一点的对安全相关的问题进行说明解释，能让更多人对网络安全有所了解，从而更安全的使用网络。 文章会比较长，暂时计划分成三个部分： 第一部分主要描述HTTPS的原理；第二部分主要描述SSL证书验证的过程与使用的一些注意事项；第三部分会呈现一些针对HTTPS攻击的实例。如果有需要，我会后续的补充一些内容。 我尽量使用最简洁的语言来描述相关的概念，这里开始先挖个坑，然后慢慢地填。 HTTPS那些事（二）SSL证书 HTTPS那些事（三）攻击实例与防御 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的

一：首先为什么要改为TLS1.2 因为各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 https://www.cnblogs.com/jpush88/p/9846047.html 二：下载windows服务器安全管理工具 IISCrypto 链接: https://pan.baidu.com/s/1cWiRKpMsRfJ07nHVhhcXdw 提取码: rc8f 其实TLS1.0和TLS1.1勾选不去掉也行，会优先使用TLS1.2，但是不去掉你的服务器还是支持这两种加密方式。 Apply后会自动重启服务器的，完结撒花*★,°*:.☆(￣▽￣)/$:*.°★* 。 来源： https://www.cnblogs.com/baocaige/p/11346616.html