贵宾犬漏洞是一种利用互联网及安全软件客户端回滚 SSL 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日公布该漏洞。2014 年 12 月 8 日,影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。
资料包传输层安全,又译数据包传输层安全,是一种通讯协定,提供UDP协定在传输层的传送安全。它能够提供与TLS类似的安全保护。DTLS常用于串流媒体。
Gemini协议是分布式超文本信息系统的应用层协议,用户可以依靠此协议访问Gemini空间中的文本文件。该协议是用TLS等技术来实现,从而提高了隐私性。该协议正在合作设计中,目前尚未成为互联网标准。
Gemini协议是分布式超文本信息系统的应用层协议,用户可以依靠此协议访问Gemini空间中的文本文件。该协议是用TLS等技术来实现,从而提高了隐私性。该协议正在合作设计中,目前尚未成为互联网标准。
服务器名称指示是TLS的一个扩展协议,在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的IP地址和通讯埠上呈现多个电子凭证,并且因此允许在相同的IP地址上提供多个安全网站,而不需要所有这些站点使用相同的证书。它与HTTP/1.1基于名称的虚拟主机的概念相同,但是用于HTTPS。
服务器名称指示是TLS的一个扩展协议,在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的IP地址和通讯埠上呈现多个电子凭证,并且因此允许在相同的IP地址上提供多个安全网站,而不需要所有这些站点使用相同的证书。它与HTTP/1.1基于名称的虚拟主机的概念相同,但是用于HTTPS。
资料包传输层安全,又译数据包传输层安全,是一种通讯协定,提供UDP协定在传输层的传送安全。它能够提供与TLS类似的安全保护。DTLS常用于串流媒体。
资料包传输层安全,又译数据包传输层安全,是一种通讯协定,提供UDP协定在传输层的传送安全。它能够提供与TLS类似的安全保护。DTLS常用于串流媒体。
降级攻击是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式。例如,在OpenSSL中曾经存在一个程序错误,从而使攻击者能够让TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。
Mini wiki
