SSLTLS体系结构及协议 SSLTLS协议安全性的分析.pptVIP

致命警告：意外消息，错误记录，解密失败，解压缩失败、握手失败、非法参数、未知CA 协议版本不符等 非致命警告：证书错误(如无法验证证签名)不支持证书 证书已吊销 证书过期 关闭通知 用户终止等 * 执行步骤 收发双方通过交换信息申明本方推荐或可以接受的密码算法，据此协商一个算法和参数集 交换必要的秘密值，并基于它生成密钥等参数 交换或发送公钥证书 采用必要的措施验证握手过程的完整性和可靠性 * 一般仅包含客户端对服务器身份的验证，在web应用中大量使用。 1.发送ClientHello消息，包括客户端推荐的密码算法标示、参数与一个在密钥管理协商中协议需要的一个随机数。2.服务器以三条消息响应：ServerHello消息,它包括服务器向客户端发送的一个随机数，然后发送Certeficate消息，它包含服务器的公钥证书，再发送ServerHelloDone消息，标示 响应完毕3.客户端收到响应后，对服务器的公钥证书进行验证，通过后，向服务器发送以下3条信息完成过手过程，ClientKeyExchange包含用服务器公钥加密的一个密钥，它的生成参照了双方互发的随机值等信息，用于建立加密数据连接，ChangeCipherSpec表示客户端已按商定的算法更改了加密策略，以后发送的数据都将用商定的算法、参数和密钥加密，Finished表示完成握手过程。4。随后服务器也向客户端发送ChangeCipherSpec消和Finished表示query。 双方通过发送Close_Notify消息结束本次TLS连接。 应用：基于Web的如输入口令、银行账户或信用卡号等信息。在需要输入口令等信息时，浏览器开始采用基于SSL/TLS的HTTPS协议，就是基于以上考虑进行的。 * 不同的是，服务器通过发送Certifiate消息向用户索取公钥证书，并通过发送CertificateVerify消息向服务器证明这个消息的发送端是先前与服务器交互的一方，其中包含以前双方所发送随机数等数据的数字签名。适用于对安全性能要求较高的场合。 * 如上所述，这种方式的SSL劫持根本无法从服务器端检测出来，因为在服务器开来，这只是与客户端的正常通信，它无法辨识是从代理来与客户端通信。不过我们还是可以从客户端的角度来检测和抵御这种类型的攻击。 使用HTTPS确保安全连接- 当你执行上诉描述的攻击时，攻击破坏了连接的安全性，这种安全性在浏览器中有所反映。这意味着如果你登录网上银行时，发现只是标准的HTTP连接，那么很有可能正受到攻击。不管你使用何种浏览器，你都要确保你知道如何识别安全连接与不安全连接。 将网上银行保存为主页-攻击者拦截家庭网络比拦截工作网络的可能性更低，这并不是因为家庭电脑更加安全(实际上，家庭电脑更加不安全)，而是因为家庭网络中往往只有一两台电脑，除非家庭成员发动内部攻击。在公司网络中，你无法知晓网络情况或者分公司网络情况，所以潜在攻击源更多。会话劫持最大的目标之一就是网上银行，但是其他任何个人信息都有可能被劫持。 确保内部机器的安全 - 这种类型的攻击大多数都是从网络内部发动攻击的，如果你的网络设备很安全，那么那些被感染主机被利用发动会话劫持攻击的可能性就很小。 * * SSL/TLS协议 姓名：张启明 内容 SSL/TLS概述 SSL/TLS体系结构与协议 SSL/TLS协议的安全性分析 SSL/TLS协议的应用 SSL/TLS协议概况 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TLS协议概况 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议的使用 SSL/TLS协议概况 凡是支持TLS协议的网页，都以https://作URL的开头 SSL/TLS结构 协议分为两层 底层：TLS记录协议 上层：TLS握手协议、TLS更改密码说明协议、TLS警告协议 SSL/TLS工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用警告协议向对端指示其安全错误 采用更改密码说明协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=警告，22=握手，23=应用层数据） SSL/TLS协议功能 客户对服务器的身份