TLS/SSL漏洞分析与检测
发布时间:2021-09-19 22:02
TLS/SSL协议是目前广泛使用的HTTPS的核心,既可以实现端到端通信的身份认证、数据保密性和完整性保护,又被大量应用到非Web应用的其他协议中,如SMTP和SSH。正因为TLS/SSL如此重要,其安全性备受关注。本文分析了已知的TLS/SSL漏洞,并通过试验发现开源工具testssl.sh能检测这些漏洞,这有助于运维人员快速发现漏洞并采取加固措施。
【文章来源】:河南科技. 2020,39(26)
【文章页数】:3 页
【部分图文】:
testssl.sh测试服务器支持密码的结果
testssl.sh检测BREACH攻击
testssl.sh检测POOLE相关漏洞
【参考文献】:
期刊论文
[1]HTTPS/TLS协议设计和实现中的安全缺陷综述[J]. 韦俊琳,段海新,万涛. 信息安全学报. 2018(02)
[2]OpenSSL HeartBleed漏洞分析及检测技术研究[J]. 强小辉,陈波,陈国凯. 计算机工程与应用. 2016(09)
[3]OpenSSL Heartbleed漏洞分析与研究[J]. 张生财. 信息安全与技术. 2014(11)
硕士论文
[1]基于OpenSSL的安全密钥漏洞及其攻击方法研究[D]. 裴倩倩.华北电力大学(北京) 2017
[2]基于SSL的中间人攻击检测与防范[D]. 赵仁.天津大学 2017
[3]面向SSL Error-Handling漏洞的自动发现方法研究[D]. 左朝顺.山东大学 2016
本文编号:3402414
【文章来源】:河南科技. 2020,39(26)
【文章页数】:3 页
【部分图文】:
testssl.sh测试服务器支持密码的结果
testssl.sh检测BREACH攻击
testssl.sh检测POOLE相关漏洞
【参考文献】:
期刊论文
[1]HTTPS/TLS协议设计和实现中的安全缺陷综述[J]. 韦俊琳,段海新,万涛. 信息安全学报. 2018(02)
[2]OpenSSL HeartBleed漏洞分析及检测技术研究[J]. 强小辉,陈波,陈国凯. 计算机工程与应用. 2016(09)
[3]OpenSSL Heartbleed漏洞分析与研究[J]. 张生财. 信息安全与技术. 2014(11)
硕士论文
[1]基于OpenSSL的安全密钥漏洞及其攻击方法研究[D]. 裴倩倩.华北电力大学(北京) 2017
[2]基于SSL的中间人攻击检测与防范[D]. 赵仁.天津大学 2017
[3]面向SSL Error-Handling漏洞的自动发现方法研究[D]. 左朝顺.山东大学 2016
本文编号:3402414
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3402414.html
