① tls是否具有防重放攻擊機制,如何解決經過tls傳輸的數據的有效性檢測
tls具有防重放攻擊機制。
加密,時間戳,每個包要有包序號,每次同向加1,收到重復序號認為是攻擊,可以抵禦重放攻擊。此外藉助於HTTPS/TLS其自身機制,保證了消息完整性,並且可以抵禦重放攻擊。由於加密,對方也無法看到明文內容。
2. 客戶端生成一串隨機數R1,發給伺服器,伺服器判斷此R1是否重復,之後根據演算法(R1+R2)生成密鑰。最好是結合驗簽機制。
3. https 會被中間人攻擊,Fiddler 能用替換證書的方式截獲並還原明文。非對稱加密(例如RSA)是個好辦法,不過得防止別人。
② ssl/tls中間人攻擊漏洞怎麼修復
解析最厲害的中間人攻擊方式之SSL欺騙導言在本文中,我們將研究SSL欺騙,這也是最厲害的中間人攻擊方式,因為SSL欺騙可以通過利用人們信賴的服務來發動攻擊。首先我們先討論SSL連接的理論及其安全性問題,然後看看SSL連接如何被利用來發動攻擊,最後與大家分享關於SSL欺騙的檢測以及防禦技巧。SSL和HTTPS安全套接字層(SSL)或者傳輸層安全(TLS)旨在通過加密方式為網路通信提供安全保障,這種協議通常與其他協議結合使用以確保協議提供服務的安全部署,例如包括SMTPS、IMAPS和最常見的HTTPS,最終目的在於在不安全網路創建安全通道。在本文中,我們將重點探討通過HTTP(即HTTPS)對SSL的攻擊,因為這是SSL最常用的形式。可能你還沒有意識到,你每天都在使用HTTPS。大多數主流電子郵件服務和網上銀行程序都是依靠HTTPS來確保用戶瀏覽器和伺服器之間的安全通信。如果沒有HTTPS技術,任何人使用數據包嗅探器都能竊取用戶網路中的用戶名、密碼和其他隱藏信息。使用HTTPS技術是為了確保伺服器、客戶和可信任第三方之間數據通信的安全。例如,假設一個用戶試圖連接到Gmail電子郵箱賬戶,這就涉及到幾個不同的步驟,如圖1所示。圖1:HTTPS通信過程圖1顯示的過程並不是特別詳細,只是描述了下列幾個基本過程:1.客戶端瀏覽器使用HTTP連接到埠80的4.伺服器向客戶端提供包含其電子簽名的證書,該證書用於驗證網址5.客戶端獲取該證書,並根據信任證書頒發機構列表來驗證該證書6.加密通信建立如果證書驗證過程失敗的話,則意味著無法驗證網址的真實度。這樣的話,用戶將會看到頁面顯示證書驗證錯誤,或者他們也可以選擇冒著危險繼續訪問網站,因為他們訪問的網站可能是欺詐網站。HTTPS被攻破這個過程一直被認為是非常安全的,直到幾年前,某攻擊者成功對這種通信過程進行劫持,這個過程並不涉及攻擊SSL本身,而是對非加密通信和加密通信間的「網橋」的攻擊。知名安全研究人員MoxieMarlinspike推測,在大多數情況下,SSL從未直接遭遇威脅問題。SSL連接通常是通過HTTPS發起的,因為用戶通過HTTP302響應代碼被定位到HTTPS或者他們點擊連接將其定位到一個HTTPS站點,例如登錄按鈕。這就是說,如果攻擊者攻擊從非安全連接到安全連接的通信,即從HTTP到HTTPS,則實際上攻擊的是這個「網橋」,SSL連接還未發生時的中間人攻擊。為了有效說明這個概念,Moxie開發了SSLstrip工具,也就是我們下面將要使用的工具。這個過程非常簡單,與我們前面文章所提到的攻擊有所類似,如圖2所示。圖2:劫持HTTPS通信圖2中描述的過程如下:1.客戶端與web伺服器間的流量被攔截2.當遇到HTTPSURS時,sslstrip使用HTTP鏈接替換它,並保存了這種變化的映射3.攻擊機模擬客戶端向伺服器提供證書4.從安全網站收到流量提供給客戶端這個過程進展很順利,伺服器認為其仍然在接收SSL流量,伺服器無法辨別任何改變。用戶可以感覺到唯一不同的是,瀏覽器中不會標記HTTPS,所以某些用戶還是能夠看出不對勁。使用SSLStrip實現這個過程是使用SSLstrip工具。這個工具只能在Linux運行,大家也可以下載運行Backtrack4。安裝好SSLstrip後,有幾個必須做的事情。首先,你使用的Linux系統必須被配置為IP轉發,實現這個配置,需要輸入命令echo"1">/proc/sys/net/ipv4/ip_forward,如下圖所示。圖3:啟用IP轉發完成上述操作後,我們必須強制將所有被攔截的HTTP流量路由到SSLstrip將會監聽的埠,這通過修改iptables防火牆配置來實現,使用命令iptables-tnat-APREROUTING-ptcp--destination-port80-jREDIRECT--to-port如下圖所示。圖4:配置IPTables來正確路由HTTP流量當然,你需要使用你選擇的隨機埠來替換,當完成這些配置後,我們就可以運行sslstrip,並將其配置為監聽由命令sslstrip-l指定的埠了。圖5:使用sslstrip這個過程的最後步驟就是配置ARP欺騙來攔截目標主機的流量,在前面的文章中我們使用的是windows中的Cain和Abel來實現,但是在這篇文章中,我們將使用arpspoof工具,該工具是內置在Backtrack4,使用命令arpspoof-i-t。圖6:配置ARP欺騙使用這個命令會將為目標客戶端的IP地址執行這些行動的網路介面替換為,而將目標使用的網關路由器的IP地址替換為完成上述操作後,你就可以主動劫持任何建立的SSL連接。你可以使用數據包器從流量來收集密碼、個人身份信息、信用卡號碼等。如何抵禦SSL劫持攻擊如上所述,這種方式的SSL劫持根本無法從伺服器端檢測出來,因為在伺服器開來,這只是與客戶端的正常通信,它無法辨識是從代理來與客戶端通信。不過我們還是可以從客戶端的角度來檢測和抵禦這種類型的攻擊。使用HTTPS確保安全連接-當你執行上訴描述的攻擊時,攻擊破壞了連接的安全性,這種安全性在瀏覽器中有所反映。這意味著如果你登錄網上銀行時,發現只是標準的HTTP連接,那麼很有可能正受到攻擊。不管你使用何種瀏覽器,你都要確保你知道如何識別安全連接與不安全連接。將網上銀行保存為主頁-攻擊者攔截家庭網路比攔截工作網路的可能性更低,這並不是因為家庭電腦更加安全(實際上,家庭電腦更加不安全),而是因為家庭網路中往往只有一兩台電腦,除非家庭成員發動內部攻擊。在公司網路中,你無法知曉網路情況或者分公司網路情況,所以潛在攻擊源。會話劫持最大的目標之一就是網上銀行,但是其他任何個人信息都有可能被劫持。確保內部機器的安全-這種類型的攻擊大多數都是從網路內部發動攻擊的,如果你的網路設備很安全,那麼那些被感染主機被利用發動會話劫持攻擊的可能性就很小。總結這種類型的中間人攻擊形式是最致命的攻擊形式,因為這種攻擊將我們認為安全的連接變成完全不安全的連接。我們每天訪問的網站都不一定安全,如果這些網路連接是不安全的,將會使重要個人信息落入他人之手。因此,我們必須具備識別安全連接和不安全連接的能力。
③ 什麼是SSL加密,什麼是TLS加密
SSL加密是Netscape公司所提出的安全保密協議,在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它採用了RC4、MD5以及RSA等加密演算法,使用40 位的密鑰,適用於商業信息的加密。
TLS是安全傳輸層協議。安全傳輸層協議(TLS)用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位於某個可靠的傳輸協議上面。
(3)TLS加密抵禦擴展閱讀:
SSL加密並不保護數據中心本身,而是確保了SSL加密設備的數據中心安全,可以監控企業中來往於數據中心的最終用戶流量。
從某個角度來看,數據中心管理員可以放心將加密裝置放在某個地方,需要使用時再進行應用,數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊,需要找到SSL加密應用的最佳實踐。
TLS協議是可選的,必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標:一個是使用統一的TLS協議通信埠(例如:用於HTTPS的埠443)。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制(例如:郵件、新聞協議和STARTTLS)。
一旦客戶端和伺服器都同意使用TLS協議,他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手,客戶端和伺服器協商各種參數用於創建安全連接。
參考資料來源:網路-SSL加密技術
參考資料來源:網路-TLS
④ 常見的幾種SSL/TLS漏洞及攻擊方式
SSL/TLS漏洞目前還是比較普遍的,首先關閉協議:SSL2、SSL3(比較老的SSL協議)配置完成ATS安全標准就可以避免以下的攻擊了,最新的伺服器環境都不會有一下問題,當然這種漏洞都是自己部署證書沒有配置好導致的。
Export 加密演算法
Export是一種老舊的弱加密演算法,是被美國法律標示為可出口的加密演算法,其限制對稱加密最大強度位數為40位,限制密鑰交換強度為最大512位。這是一個現今被強制丟棄的演算法。
Downgrade(降級攻擊)
降級攻擊是一種對計算機系統或者通信協議的攻擊,在降級攻擊中,攻擊者故意使系統放棄新式、安全性高的工作方式,反而使用為向下兼容而准備的老式、安全性差的工作方式,降級攻擊常被用於中間人攻擊,講加密的通信協議安全性大幅削弱,得以進行原本不可能做到的攻擊。 在現代的回退防禦中,使用單獨的信號套件來指示自願降級行為,需要理解該信號並支持更高協議版本的伺服器來終止協商,該套件是TLS_FALLBACK_SCSV(0x5600)
MITM(中間人攻擊)
MITM(Man-in-the-MiddleAttack) ,是指攻擊者與通訊的兩端分別創建獨立的聯系,並交換其所有收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個對話都被攻擊者完全控制,在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。一個中間人攻擊能成功的前提條件是攻擊者能夠將自己偽裝成每個參與會話的終端,並且不被其他終端識破。
BEAST(野獸攻擊)
BEAST(CVE-2011-3389) BEAST是一種明文攻擊,通過從SSL/TLS加密的會話中獲取受害者的COOKIE值(通過進行一次會話劫持攻擊),進而篡改一個加密演算法的 CBC(密碼塊鏈)的模式以實現攻擊目錄,其主要針對TLS1.0和更早版本的協議中的對稱加密演算法CBC模式。
RC4 加密演算法
由於早期的BEAST野獸攻擊而採用的加密演算法,RC4演算法能減輕野獸攻擊的危害,後來隨著客戶端版本升級,有了客戶端緩解方案(Chrome 和 Firefox 提供了緩解方案),野獸攻擊就不是什麼大問題了。同樣這是一個現今被強制丟棄的演算法。
CRIME(罪惡攻擊)
CRIME(CVE-2012-4929),全稱Compression Ratio Info-leak Made Easy,這是一種因SSL壓縮造成的安全隱患,通過它可竊取啟用數據壓縮特性的HTTPS或SPDY協議傳輸的私密Web Cookie。在成功讀取身份驗證Cookie後,攻擊者可以實行會話劫持和發動進一步攻擊。
SSL 壓縮在下述版本是默認關閉的: nginx 1.1.6及更高/1.0.9及更高(如果使用了 OpenSSL 1.0.0及更高), nginx 1.3.2及更高/1.2.2及更高(如果使用較舊版本的 OpenSSL)。
如果你使用一個早期版本的 nginx 或 OpenSSL,而且你的發行版沒有向後移植該選項,那麼你需要重新編譯沒有一個 ZLIB 支持的 OpenSSL。這會禁止 OpenSSL 使用 DEFLATE 壓縮方式。如果你禁用了這個,你仍然可以使用常規的 HTML DEFLATE 壓縮。
Heartbleed(心血漏洞)
Heartbleed(CVE-2014-0160) 是一個於2014年4月公布的 OpenSSL 加密庫的漏洞,它是一個被廣泛使用的傳輸層安全(TLS)協議的實現。無論是伺服器端還是客戶端在 TLS 中使用了有缺陷的 OpenSSL,都可以被利用該缺陷。由於它是因 DTLS 心跳擴展(RFC 6520)中的輸入驗證不正確(缺少了邊界檢查)而導致的,所以該漏洞根據「心跳」而命名。這個漏洞是一種緩存區超讀漏洞,它可以讀取到本不應該讀取的數據。如果使用帶缺陷的Openssl版本,無論是伺服器還是客戶端,都可能因此受到攻擊。
POODLE漏洞(捲毛狗攻擊)
2014年10月14號由Google發現的POODLE漏洞,全稱是Padding Oracle On Downloaded Legacy Encryption vulnerability,又被稱為「貴賓犬攻擊」(CVE-2014-3566),POODLE漏洞只對CBC模式的明文進行了身份驗證,但是沒有對填充位元組進行完整性驗證,攻擊者竊取採用SSL3.0版加密通信過程中的內容,對填充位元組修改並且利用預置填充來恢復加密內容,以達到攻擊目的。
TLS POODLE(TLS捲毛狗攻擊)
TLS POODLE(CVE-2014-8730) 該漏洞的原理和POODLE漏洞的原理一致,但不是SSL3協議。由於TLS填充是SSLv3的一個子集,因此可以重新使用針對TLS的POODLE攻擊。TLS對於它的填充格式是非常嚴格的,但是一些TLS實現在解密之後不執行填充結構的檢查。即使使用TLS也不會容易受到POODLE攻擊的影響。
CCS
CCS(CVE-2014-0224) 全稱openssl MITM CCS injection attack,Openssl 0.9.8za之前的版本、1.0.0m之前的以及1.0.1h之前的openssl沒有適當的限制ChangeCipherSpec信息的處理,這允許中間人攻擊者在通信之間使用0長度的主密鑰。
FREAK
FREAK(CVE-2015-0204) 客戶端會在一個全安全強度的RSA握手過程中接受使用弱安全強度的出口RSA密鑰,其中關鍵在於客戶端並沒有允許協商任何出口級別的RSA密碼套件。
Logjam
Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密鑰交換協議的 TLS 連接很容易受到攻擊,尤其是DH密鑰中的公鑰強度小於1024bits。中間人攻擊者可將有漏洞的 TLS 連接降級至使用 512 位元組導出級加密。這種攻擊會影響支持 DHE_EXPORT 密碼的所有伺服器。這個攻擊可通過為兩組弱 Diffie-Hellman 參數預先計算 512 位元組質數完成,特別是 Apache 的 httpd 版本 2.1.5 到 2.4.7,以及 OpenSSL 的所有版本。
DROWN(溺水攻擊/溺亡攻擊)
2016年3月發現的針對TLS的新漏洞攻擊——DROWN(Decrypting RSA with Obsolete and Weakened eNcryption,CVE-2016-0800),也即利用過時的、弱化的一種RSA加密演算法來解密破解TLS協議中被該演算法加密的會話密鑰。 具體說來,DROWN漏洞可以利用過時的SSLv2協議來解密與之共享相同RSA私鑰的TLS協議所保護的流量。 DROWN攻擊依賴於SSLv2協議的設計缺陷以及知名的Bleichenbacher攻擊。
通常檢查以下兩點伺服器的配置
伺服器允許SSL2連接,需要將其關閉。
私鑰同時用於允許SSL2連接的其他伺服器。例如,Web伺服器和郵件伺服器上使用相同的私鑰和證書,如果郵件伺服器支持SSL2,即使web伺服器不支持SSL2,攻擊者可以利用郵件伺服器來破壞與web伺服器的TLS連接。
Openssl Padding Oracle
Openssl Padding Oracle(CVE-2016-2107) openssl 1.0.1t到openssl 1.0.2h之前沒有考慮某些填充檢查期間的內存分配,這允許遠程攻擊者通過針對AES CBC會話的padding-oracle攻擊來獲取敏感的明文信息。
強制丟棄的演算法
aNULL 包含了非驗證的 Diffie-Hellman 密鑰交換,這會受到中間人(MITM)攻擊
eNULL 包含了無加密的演算法(明文)
EXPORT 是老舊的弱加密演算法,是被美國法律標示為可出口的
RC4 包含的加密演算法使用了已棄用的 ARCFOUR 演算法
DES 包含的加密演算法使用了棄用的數據加密標准(DES)
SSLv2 包含了定義在舊版本 SSL 標准中的所有演算法,現已棄用
MD5 包含了使用已棄用的 MD5 作為哈希演算法的所有演算法
⑤ 網頁設置tls是什麼意思
網頁設置tls是加密的安全協議。TLS 保證安全,這里的,安全,分兩部分,一是傳輸內容加密,二是服務端的身份認證。
此為服務端單向認證,還有客戶端或服務端雙向認證,流程類似,只不過客戶端也有自己的證書,並發送給伺服器進行驗證。
內容結構
安全傳輸層協議TLS用於在兩個通信應用程序之間提供保密性和數據完整性,TLS協議包括兩個協議組TLS記錄協議和TLS握手協議每組具有很多不同格式的信息。
TLS記錄協議是一種分層協議,每一層中的信息可能包含長度,描述和內容等欄位,記錄協議支持信息傳輸,將數據分段到可處理塊,壓縮數據,應用MAC,加密以及傳輸結果等,對接收到的數據進行解密,校驗,解壓縮,重組等,然後將它們傳送到高層客戶機。
TLS連接狀態指的是TLS記錄協議的操作環境,它規定了壓縮演算法,加密演算法和MAC演算法。
⑥ tls怎麼防禦sslstrip
安全套接字層 (SSL):一種由 Netscape Communications 開發的提議開放式標准,用以建立安全通訊通道,以防止如信用卡號等這樣的重要信息被截獲。
安全套接字層(SSL)簡介
安全套接字層是用於伺服器之上的一個加密系統,它可以確保在客戶機與伺服器之間傳輸的數據仍然是安全與隱密的。要使伺服器和客戶機使用 SSL 進行安全的通信,伺服器必須有兩樣東西:
密鑰對(Key pair) —— 一個密鑰對包括一個公鑰和一個私鑰。這兩個密鑰用來對消息進行加密和解密,以確保在網際網路上傳輸時的隱密性和機密性。
證書(Certificate) —— 證書用來進行身份驗證或者身份確認。證書可以是自簽(self-signed)證書,也可以是頒發(issued)證書。自簽證書是為自己私有的 Web 網路創建的證書。頒發證書是認證中心(certificate authority,CA)或者證書簽署者提供(頒發)給您的證書。
⑦ https 或者說 tls 加密的具體包括哪些
您好:
HTTPS是由:SSL+TLS結合形成的,HTTPS基礎知識:HTTPS (Secure Hypertext Transfer Protocol)安全超文本傳輸協議,是一個安全通信通道,它基於HTTP開發用於在客戶計算機和伺服器之間交換信息。它使用安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的安全版,是使用TLS/SSL加密的HTTP協議。 HTTP協議採用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險,而協議TLS/SSL具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題發生。
TLS/SSL全稱安全傳輸層協議Transport Layer Security, 是介於TCP和HTTP之間的一層安全協議,不影響原有的TCP協議和HTTP協議,所以使用HTTPS基本上不需要對HTTP頁面進行太多的改造。
SSL/TLS協議的基本過程是這樣的:
(1) 客戶端向伺服器端索要並驗證公鑰。
(2) 雙方協商生成"對話密鑰"。
(3) 雙方採用"對話密鑰"進行加密通信。
⑧ 如何使用 TLS/SSL 確保 WebSocket 連接的安全
TLS 為傳輸層安全性協議,是 MySQL 在客戶端與伺服器之間進行加密連接的協議。TLS 有時被稱為 SSL(安全套接層),但是 MySQL 實際上並不使用 SSL 協議進行加密連接,因為它的加密很弱。TLS 協議通過加密數據來確保在兩個通信應用程序之間提供隱私和數據完整性,以便任何第三方都無法攔截通信。它還會驗證對等方以驗證其身份。通過在兩個對等點之間提供安全的通信通道,TLS 協議可以保護消息的完整性並確保其不會被篡改。MySQL 支持多種 TLS 版本協議,此次測試使用 8.0 的 client 為 TLSv1.2。
從 wireshark 中看一下 TLS 握手的步驟:
⑨ HTTPS/TLS是否可以防重放攻擊
tls具有防重放攻擊機制。加密,時間戳,每個包要有包序號,每次同向加1,收到重復序號認為是攻擊,可以抵禦重放攻擊。此外藉助於HTTPS/TLS其自身機制,保證了消息完整性,並且可以抵禦重放攻擊。由於加密,對方也無法看到明文內容。
即使無法獲取到後台登錄信息, 攻擊者也可以從網路中獲取普通用戶的隱秘信息, 包括手機號碼, 身份證號碼, 信用卡號等重要資料, 導致嚴重的安全事故。進行網路嗅探攻擊非常簡單, 對攻擊者的要求很低。使用網路發布的任意一款抓包工具, 一個新手就有可能獲取到大型網站的用戶信息。
HTTP的缺點:
HTTP雖然使用極為廣泛, 但是卻存在不小的安全缺陷, 主要是其數據的明文傳送和消息完整性檢測的缺乏, 而這兩點恰好是網路支付,網路交易等新興應用中安全方面最需要關注的。
關於 HTTP的明文數據傳輸, 攻擊者最常用的攻擊手法就是網路嗅探, 試圖從傳輸過程當中分析出敏感的數據, 例如管理員對Web程序後台的登錄過程等等, 從而獲取網站管理許可權, 進而滲透到整個伺服器的許可權。
⑩ tls是否具有防重放攻擊機制,如何解決經過tls傳輸的數據的有效性檢測
tls具有防重放攻擊機制。
1. 加密,時間戳,每個包要有包序號,每次同向加1,收到重復序號認為是攻擊,可以抵禦重放攻擊。此外藉助於HTTPS/TLS其自身機制,保證了消息完整性,並且可以抵禦重放攻擊。由於加密,對方也無法看到明文內容。
2. 客戶端生成一串隨機數R1,發給伺服器,伺服器判斷此R1是否重復,之後根據演算法(R1+R2)生成密鑰。最好是結合驗簽機制。
3. https 會被中間人攻擊,Fiddler 能用替換證書的方式截獲並還原明文。非對稱加密(例如RSA)是個好辦法,不過得防止別人。
