您的位置:360文档中心› HTTPS权威指南:在服务器和Web应用上部署SSL-TLS和PKI

HTTPS权威指南:在服务器和Web应用上部署SSL-TLS和PKI

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

4.5.1 前缀选 择碰撞攻击
4.5.3 预测前 缀
4.5.2 创建碰 撞证书
4.5.4 接下来 发生的事
4Fra Baidu bibliotek8.1 公众的发 现
4.8.3 中间人攻 击
4 攻击PKI
4.8 DigiNotar
4.8.2 一个证书 颁发机构的倒下
4.8.4 ComodoHacker 宣布负责
4.10.1 火焰病毒对抗 Windows更新
2.10.3 密钥 生成
2.10 密码操作
2.12.1 应 用层协议 协商
2.12.4 心跳
2 协议
2.12 扩展
2.12.2 证书透 明度
2.12.5 次协议 协商
2.12.3 椭圆曲 线功能
2.12.6 安全重 新协商
2 协议
2.12.7 服务器 名称指示
2.12.9 签名算 法
2.12.8 会话票 证
5.10.4 在线证书状态协议
6 实现问题
6 实现问题
6.1 证书 校验缺陷
6.4 FREAK
6.2 随机 数生成
6.5 Logjam
6.3 心脏 出血
6.6 协议 降级攻击
6 实现问题
6.7 截断攻 击
6.8 部署上 的弱点
6.1.1 在库和平台中的证书 校验缺陷
6.1.3 主机名校验问题
3.5 信 赖方
3.6 证 书颁发 机构
3 公钥基础设施
A
3.7 证书 生命周期
D
3.10 根 密钥泄露
B
3.8 吊销
E
3.11 生 态系统评

C
3.9 弱点
F
3.12 进步
3 公钥基础设施
3.3.1 证书 字段
1
3.3.2 证书 扩展
2
3.3 证书
4 攻击PKI
4 攻击PKI
A
C
E
4.2 Thawte签发 的
05
4.11
TURKTRUST
04
4.10 火焰病

03
4.9 DigiCert
Sdn. Bhd.
02
4.8
DigiNotar
01
4.7 StartCom
违规(2011)
4 攻击PKI
4.13 印度 国家信息 中心
4.14 广泛 存在的 SSL窃听
4.15 CNNIC
4 攻击PKI
4.5 伪造的RapidSSL CA 证书
2020
HTTPS权威指南:在服务器和Web应 用上部署SSL-TLS和PKI
演讲人 2021-11-11
范围和读者
范围和读者
本书内容
本书内容
SSL与TLS
SSL与TLS
SSL Labs
SSL Labs
在线资源
在线资源
反馈
反馈
1 SSL、TLS和密码学
1 SSL、TLS和密码学
2 协议
A
2.3.1 RSA密 钥交换
C
2.3.2 DiffieHellman密钥交换
2.3.3 椭圆曲线 Diffie-Hellman密钥
交换
B
2.3 密钥交换
2 协议
2.5 加密
2.5.1 序列加 密
2.5.2 分组加 密
2.5.3 已验证 的加密
2 协议
2.10.1 伪随 机函数
2.10.2 主密 钥
5.6.4 缓解 方法
5.8.1 根本原 因
5.8.2 影响
5.8.3 浏览器 处理
5 HTTP和浏览器问题
5.8 混合内容
5.8.4 混 合内容的 流行程度
5.8.5 缓解方 法
5.10.1 客户端支持不足
5.10.3 证书吊销列表
5 HTTP和浏览器问题
5.10 证书吊销
5.10.2 吊销检查标准的主 要问题
login.live.com
4.4 CertStar (Comodo)签发
的Mozilla证书
4.6 Comodo代 理商违规
4.1 VeriSign签发 的Microsoft代码
签名证书
4.3 StartCom 违规(2008)
B
4.5 伪造的 RapidSSL CA证书
D
F
4 攻击PKI
06
4.12 ANSSI
6 实现问题
6.1 证书校验缺陷
6.1.2 应用程序校验缺陷
6 实现问题
A
6.2.1 Netscape Navigator浏览器
(1994)
C
6.2.2 Debian (2006)
6.2.3 嵌入式设 备熵不足问题
B
6.2 随机数生成
6 实现问题
6.3.1 影 响
6.3.2 缓 解方法
4.10.3 火焰病毒对抗MD5
4 攻击PKI
4.10 火焰病毒
4.10.2 火焰病毒对抗 Windows终端服务
4 攻击 PKI
4.14 广泛存在的SSL 窃听
https://m.94275.cn/
4.14.1 Gogo
4.14.2 Superfish和 它的朋友们
5 HTTP和浏览器问题
5 HTTP和浏览器问题
5.1 sidejacking
A
5.2 Cookie 窃取
B
5.3 Cookie 篡改
C
5.4 SSL 剥离
D
5.5 中间人 攻击证书
E
5.6 证书 警告
F
5 HTTP和浏览器问题
01
02
03
04
5.7 安全指 示标志
5.8 混合内 容
5.9 扩展验 证证书
5.10 证书 吊销
5 HTTP和浏 览器问题
1.1 传输 层安全
01
1.2 网络 层
02
1.3 协议 历史
03
1.4.1 构建基块 1.4.2 协议
1.4.3 攻击密码 1.4.4 衡量强度 1.4.5 中间人攻击
1.4 密码 学 04
2 协议
2 协议
2.1 记
01
录协议
2.4 身
04
份验证
2.2 握
02
手协议
2.5 加
05

2.3 密
03
5.3 Cookie篡改
5.3.1 了 解HTTP Cookie
5.3.2 Cookie 篡改攻击
5.3.4 缓 解方法
5.3.3 影 响
5 HTTP 和浏览器 问题
5.6 证书警告
https://m.94275.cn/
5.6.1 为什 么有这么多 无效证书
5.6.3 点 击—通过式 警告与例外
5.6.2 证书 警告的效果
2.12.10 OCSP stapling
2.12 扩展
2 协议
2.14.1 SSL 3
2.14.3 TLS 1.1
2.14.2 TLS 1.0
2.14.4 TLS 1.2
2.14 协议版本间的差异
3 公钥基础设施
3 公钥基础设施
3.1 互联 网公钥基 础设施
3.2 标 准
3.3 证 书
3.4 证 书链
钥交换
2.6 重
06
新协商
2 协议
2.7 应用 数据协议
2.10 密 码操作
2.8 警报 协议
2.11 密 码套件
2.9 关闭 连接
2.12 扩 展
2 协议
01
2.13 协议限制
02
2.14 协议版本 间的差异
2 协议
2.2.1 完整的 握手
2.2.2 客户端 身份验证
2.2.3 会话恢 复
2.2 握手协议
相关文档
最新文档