[译]SSL/TLS真的被BEAST攻击攻破了吗？真实情况是怎样的？我应该做什么？

【[译]SSL/TLS真的被BEAST攻击攻破了吗？真实情况是怎样的？我应该做什么？】的更多相关文章

[译]SSL/TLS真的被BEAST攻击攻破了吗？真实情况是怎样的？我应该做什么？

原文链接:https://luxsci.com/blog/is-ssltls-really-broken-by-the-beast-attack-what-is-the-real-story-what-should-i-do.html 原文发表时间:2011.9.21 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任.如有翻译不准确的地方,欢迎指教. 更新:2015.1.SSL v3应该被关闭.RC4现在不再安全,因此不应再使用,即使是为了…

[译]使用AES 256以达到SSL/TLS安全最大化

原文链接:https://luxsci.com/blog/256-bit-aes-encryption-for-ssl-and-tls-maximal-security.html 原文发表时间:2015.2.4 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任.如有翻译不准确的地方,欢迎指教. SSL/TLS是当今因特网上保护传输安全的重量级角色.然而,很多人并不知道安全的等级可以跨越“几乎没什么卵用”到“真的非常非常安全,美国政府TOP…

[译]TLS中的RC4被攻破了，现在该怎么办？

原文链接:https://community.qualys.com/blogs/securitylabs/2013/03/19/rc4-in-tls-is-broken-now-what 原文发表时间:2013.3.19 一段时间以来,RC4都被认为是有问题的,但是直到不久前才有利用其弱点的方法.在2011年BEAST被披露后,我们建议使用RC4算法以避免TLS1.0及更早版本中使用的CBC模式密码套件的弱点.这导致使用RC4的比例大幅上升,有说法称其占据了大约50%. 上周,一组研究人员(Na…

[译]HIPAA要求的SSL/TLS等级

原文链接:https://luxsci.com/blog/level-ssl-tls-required-hipaa.html 原文发表时间:2015.1.13 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任.如有翻译不准确的地方,欢迎指教. SSL and TLS并不是要你做出一个二选一的选择:要么不使用:要么使用,使用了就能安全的连接到email服务器.web站点等系统.SSL/TLS涉及到的协议有许多在配置上的细微区别.使用的协议“版…

SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)

最近发现SSL/TLS漏洞已经修改过,但是绿盟扫描器还可以扫描出来,网上看了很多文章,但是能用的比较少,今天刚好有空,就自己写一下. 方法一: 控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法用于加密.哈希和签名右键--->属性--->点击“已启用”--->“确定” 方法二: 1.按下' Win + R',进入"运行",键入" gpedit…

SSL/TLS 安全测试

本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题.目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间. 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN). 因此,TLS安全配置很重要,应花时间学习如何识别常见的漏洞和安全配置错…