周末阅读TLS的相关材料,发现不安全的重协商这块网上没什么中文资料,于是总结一下写了篇小文章。同时拿给了360安全播报(http://bobao.360.cn/learning/detail/2273.html),但是那个格式有点错了,这里也贴上来,请不吝指教,谢谢!0x00 背景这些年来,SSL/...
分类:
其他好文 时间:
2015-11-26 06:50:18
阅读次数:
824
转自: https://program-think.blogspot.com/2014/11/https-ssl-tls-1.html扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点文章目录★相关背景知识★HTTPS 协议的需求是啥?★设计 HTTPS 协议的主要难...
分类:
Web程序 时间:
2015-11-11 16:23:06
阅读次数:
189
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器...
分类:
Web程序 时间:
2015-10-31 16:57:42
阅读次数:
233
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(...
分类:
其他好文 时间:
2015-09-19 15:09:19
阅读次数:
130
Demo1_iOS9网络适配_改用更安全的HTTPSiOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等...
分类:
移动开发 时间:
2015-09-19 13:36:25
阅读次数:
535
https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下...
分类:
其他好文 时间:
2015-09-11 09:11:14
阅读次数:
790
(一)SSL/TLS协议运行机制的概述一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretendin...
分类:
Web程序 时间:
2015-09-08 08:22:47
阅读次数:
264
日期:2014年2月 5日互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三...
分类:
其他好文 时间:
2015-08-21 12:49:26
阅读次数:
114
