TLS/SSL漏洞分析與檢測
發(fā)布時間:2021-09-19 22:02
TLS/SSL協(xié)議是目前廣泛使用的HTTPS的核心,既可以實現(xiàn)端到端通信的身份認(rèn)證、數(shù)據(jù)保密性和完整性保護(hù),又被大量應(yīng)用到非Web應(yīng)用的其他協(xié)議中,如SMTP和SSH。正因為TLS/SSL如此重要,其安全性備受關(guān)注。本文分析了已知的TLS/SSL漏洞,并通過試驗發(fā)現(xiàn)開源工具testssl.sh能檢測這些漏洞,這有助于運(yùn)維人員快速發(fā)現(xiàn)漏洞并采取加固措施。
【文章來源】:河南科技. 2020,39(26)
【文章頁數(shù)】:3 頁
【部分圖文】:
testssl.sh測試服務(wù)器支持密碼的結(jié)果
testssl.sh檢測BREACH攻擊
testssl.sh檢測POOLE相關(guān)漏洞
【參考文獻(xiàn)】:
期刊論文
[1]HTTPS/TLS協(xié)議設(shè)計和實現(xiàn)中的安全缺陷綜述[J]. 韋俊琳,段海新,萬濤. 信息安全學(xué)報. 2018(02)
[2]OpenSSL HeartBleed漏洞分析及檢測技術(shù)研究[J]. 強(qiáng)小輝,陳波,陳國凱. 計算機(jī)工程與應(yīng)用. 2016(09)
[3]OpenSSL Heartbleed漏洞分析與研究[J]. 張生財. 信息安全與技術(shù). 2014(11)
碩士論文
[1]基于OpenSSL的安全密鑰漏洞及其攻擊方法研究[D]. 裴倩倩.華北電力大學(xué)(北京) 2017
[2]基于SSL的中間人攻擊檢測與防范[D]. 趙仁.天津大學(xué) 2017
[3]面向SSL Error-Handling漏洞的自動發(fā)現(xiàn)方法研究[D]. 左朝順.山東大學(xué) 2016
本文編號:3402414
【文章來源】:河南科技. 2020,39(26)
【文章頁數(shù)】:3 頁
【部分圖文】:
testssl.sh測試服務(wù)器支持密碼的結(jié)果
testssl.sh檢測BREACH攻擊
testssl.sh檢測POOLE相關(guān)漏洞
【參考文獻(xiàn)】:
期刊論文
[1]HTTPS/TLS協(xié)議設(shè)計和實現(xiàn)中的安全缺陷綜述[J]. 韋俊琳,段海新,萬濤. 信息安全學(xué)報. 2018(02)
[2]OpenSSL HeartBleed漏洞分析及檢測技術(shù)研究[J]. 強(qiáng)小輝,陳波,陳國凱. 計算機(jī)工程與應(yīng)用. 2016(09)
[3]OpenSSL Heartbleed漏洞分析與研究[J]. 張生財. 信息安全與技術(shù). 2014(11)
碩士論文
[1]基于OpenSSL的安全密鑰漏洞及其攻擊方法研究[D]. 裴倩倩.華北電力大學(xué)(北京) 2017
[2]基于SSL的中間人攻擊檢測與防范[D]. 趙仁.天津大學(xué) 2017
[3]面向SSL Error-Handling漏洞的自動發(fā)現(xiàn)方法研究[D]. 左朝順.山東大學(xué) 2016
本文編號:3402414
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3402414.html
最近更新
教材專著
