网络安全系列 之 协议安全

1. SSL/TLS协议

对于HTTPS、FTPS等协议,其底层使用了SSL/TLS协议。

目前SSL/TLS协议版本共有5个:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2

SSL2.0禁止使用,原因:MD5做消息认证算法、容易受到中间人攻击从而被选择弱加密算法、加密和消息认证使用相同的密钥;

SSL3.0禁止使用,原因:数据记录协议容易受到POODLE攻击、密钥交换时如启用会话恢复及重协商机制容易受到中间人攻击;

TLS1.0仅遗留使用,原因:容易受到BEAST攻击;
TLS1.1/TLS1.2目前没有明显漏洞,可以使用。

复制代码
SSLContext ctx = SSLContext.getInstance("TLSv1.2");
相关推荐
汤愈韬4 分钟前
EVPN协议概述
网络
带娃的IT创业者10 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星10 小时前
引言:加密不等于安全
安全
SRET10 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹10 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海10 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防11 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kk的vmware虚拟机安装ubuntu11 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu12 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
kali-Myon12 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全