SSL_TLS 攻击原理解析

文章预览

本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法，什么是 HTTPS 呢？百度百科的解释如下： HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性) 2、解决信息传输过程中数据被篡改,窃听 3、通过,密钥交换算法,对称加密,非对称加密,单向加密 (HASH) 手段进行加密 常见的攻击方式 1、降级攻击 2、解密攻击(明文, 证书伪造) 3、协议漏洞, 实现方法的漏洞, 配置不严格 SSL/TLS 应用场景 1、http， 称为 https 2、邮件传输(服务器间, 客户端与服务器间) 3、数据库服务器间 4、LDAP ………………………………