广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

沧州seo优化

放大字体  缩小字体 发布日期:2022-05-25 17:37:06  来源:沧州seo优化  作者:cang  浏览次数:1
核心提示:沧州seo优化-SSL证书当中的DV、OV、EV的区别关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新

沧州seo优化-SSL证书当中的DV、OV、EV的区别

关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新协商漏洞的内容。将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全重新协商漏洞》,正文部分如下:

发布时间:2009年8月

漏洞等级:高危

漏洞原理:

重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外一端是同一个。当重新协商发生在HTTP请求中时,上层应用是得不到通知的。此外,web服务器有时会缓存重新协商之前的数据,并将这些数据和重新协商后的数据一并发送给上层应用。

一个中间人攻击者可以通过下面三个步骤来利用这个漏洞

第一步:拦截一个受害客户端到服务器的TCP连接。

第二步:新建一个到服务器的TLS连接,包含攻击负载。

第三步:在受害客户端和服务器之间扮演透明代理。对于客户端,开始了一个新的TLS握手;对于服务端,将会将客户端的TLS握手理解为进行重新协商。一旦重新协商完成,客户端和服务器便开始交换应用层数据。攻击者的攻击数据和客户端的正常数据会被服务器合并处理,从而使得攻击成功。

修复方案

临时方案:服务器禁用客户端重新协商功能。

升级协议以支持安全的重新协商,2010年,在协议层引入了Renegotiation Indication扩展以便解决不安全的重新协商。

沧州seo优化-SEO相关(1)

SSL/TLS协议的网站或者应用同样存在着一定的漏洞,但是这两种协议的安全取决于实现SSL和TLS类库的程序员们的操作细节。今天和朋友们分享的主题就是SSL/TLS高危协议降权漏洞的原理及修复方案,具体内容如下:

漏洞原理:

攻击者作为中间人迫使TLS握手使用一个低等级的协议或者使用低强度的密码套件,目前浏览器为了兼容性都支持自愿协议降级,它们会首先使用其支持的最高TLS版本尝试连接,如果首次连接失败,则降低协议版本直到连接建立,这一兼容性措施使得使用不安全的低版本协议。

漏洞等级:高危

修复方案:

SCSV方案

使用SCSV(signaling cipher suite value)来让客户端用它们支持的最高版本协议进行通信,当服务器在发现协议版本号不符合的时候强制关闭连接。

沧州seo优化-SEO相关(2)

今天和朋友们分享的话题比较简单,这是seo基础学习当中应该了解的内容,那就是SSL证书当中的DV、OV、EV的区别。最近对于网络安全的信息越来越多样化了,目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL三种。

DV SSL 证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。

OV SSL 提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。所以这部分的证书申请是收费的。

EV SSL超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。这部分的验证要求最高,申请费用也是最贵的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: 沧州seo优化
 
推荐图文
最新热点文章