kali渗透学习-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)
陈俊誉
HTTPS的作用
解决的是信息传输过程中数据被篡改、窃取 【从中注入恶意代码,多为链路劫持】
涉及的加密:对称、非对称、单向
HTTPS攻击方法
降级攻击
解密攻击(明文、证书伪造)
协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格
SSL(Secure socket layer)
保证网络通信安全的加密协议
TLS
它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1 【为了兼容性问题,低版本的TLS还在使用】
SSL与TLS的区别
#TLS/SSL、HTTPS、HTTP over SSL 通俗上表示相同的意思
SSL/TLS也被用于其他场景的传输通道加密
1、邮件传输(服务器间、客户端与服务期间)
2、数据库服务器间
3、LDAP身份认证服务器间
4、SSL VPN
5、远程桌面RDP通信过程中的加密和身份认证
查询本机拥有的根证书 【可通过浏览器查询】
类似资料: