Καθαρή διορατικότητα απειλής βρυσών δικτύων διαφάνειας της ασφάλειας Cyber οργάνων ελέγχου πρωτοκόλλου SSL και TLS HTTP

Διορατικότητα απειλής βρυσών δικτύων της ασφάλειας Cyber οργάνων ελέγχου πρωτοκόλλου SSL και TLS HTTP

Υπόβαθρο

Τις πρώτες μέρες της πρόσβασης του Ιστού, χρησιμοποιήσαμε το πρωτόκολλο HTTP, το οποίο χρησιμοποίησε το σαφές κείμενο κατά τη μεταφορά των στοιχείων. Η σαφής μεταφορά κειμένων έφερε τους ακόλουθους κινδύνους:

1. Ο κίνδυνος παρεμπόδισης πληροφοριών, και ο τρίτος μπορούν να λάβουν το περιεχόμενο επικοινωνίας

2. Κίνδυνος να πειράξει πληροφοριών. Ο τρίτος μπορεί να πειράξει το περιεχόμενο της επικοινωνίας

3. Κίνδυνος προσωποποίησης ταυτότητας. Ο τρίτος μπορεί impersonate η ταυτότητα άλλοι να συμμετέχει στην επικοινωνία

Για να εξετάσει τους κινδύνους μετάδοσης plaintext, Netscape σχεδίασε τη SSL για τον Ιστό ως ασφαλές πρωτόκολλο μεταφορών το 1994, που είναι η προέλευση της τυποποιημένης IETF SSL SSL.The και δημόσιευσε την πρώτη έκδοση του τυποποιημένου εγγράφου TLS το 1999. Αυτό ακολουθήθηκε από RFC 5246 (τον Αύγουστο του 2008) και RFC 6176 (το Μάρτιο του 2011). Αυτό το πρωτόκολλο χρησιμοποιείται ευρέως στον Ιστό.

Το δίκτυό σας είναι κάτω από την επίθεση; Η ολοκλήρωση Cybercrime συμβαίνει καθημερινά.

Πάρτε τον έλεγχο και λύστε τα προβλήματα γρηγορότερα

Διαφάνεια και ανίχνευση μηχανικών βλαβών επόμενης γενιάς εμπειρίας

Διαβεβαίωση υπηρεσιών επίτευξης στα περιβάλλοντα πολυ-σύννεφων

Η έξυπνη ασφάλεια είναι εδώ!

Ελάτε σε επαφή με την ομάδα μας σήμερα, δείτε τι άλλοι δεν μπορούν, να μας αφήσει να είμαστε συνεργάτης, πρόκειται εδώ να επιταχύνουμε το ταξίδι NFV σας!

SSL/TLS πρωτόκολλο

TLS (ασφάλεια στρώματος μεταφορών) και ο προκάτοχός του, SSL (ασφαλές στρώμα υποδοχών), είναι πρωτόκολλα ασφάλειας με σκοπό να παρέχουν την ασφάλεια και την ακεραιότητα στοιχείων για τις επικοινωνίες Διαδικτύου.

Το πρωτόκολλο TLS ΧΡΗΣΙΜΟΠΟΙΕΊ τους ακόλουθους τρεις μηχανισμούς για να παρέχει την ασφαλή μετάδοση για τη μεταβίβαση πληροφοριών:

1. Εμπιστευτικότητα. Όλη η επικοινωνία διαβιβάζεται μέσω της κρυπτογράφησης

2. Η επικύρωση ταυτότητας θα διευθυνθεί μέσω των πιστοποιητικών

. αξιοπιστία 3, μέσω της επαλήθευσης της ακεραιότητας στοιχείων για να διατηρήσει μια αξιόπιστη σύνδεση ασφάλειας

Λειτουργώντας μηχανισμός:

Το πρωτόκολλο TLS αποτελείται από δύο μέρη, συμπερίληψη (στρώμα αρχείων TLS, πρωτόκολλο χειραψιών TLS)

Στρώμα αρχείων:

Παρέχετε μια επιγραφή για κάθε μήνυμα και παράγετε μια hash αξία από τον κώδικα επικύρωσης μηνυμάτων (MAC) στο τέλος, όπου η επιγραφή αποτελείται από 5 ψηφιολέξεις, δηλαδή περιγραφή πρωτοκόλλου (1bytes), έκδοση πρωτοκόλλου (2bytes) και μήκος (2bytes). Το μήκος των πληροφοριών πρωτοκόλλου μετά από την επιγραφή δεν θα υπερβεί 16384bytes.

Πρωτόκολλο χειραψιών:

Η έναρξη μιας ασφαλούς σύνδεσης απαιτεί τον πελάτη και τον κεντρικό υπολογιστή για να καθιερώσει επανειλημμένα μια χειραψία. Α

Η χειραψία TLS περνά από τα ακόλουθα βήματα:

Το πρωτόκολλο χειραψιών SSL περνά από τα ακόλουθα βήματα:

3. 100G απόκτηση στοιχείων, σύλληψη στοιχείων και κάρτα υπηρεσιών διακοπτών/βρύσες δικτύων ενότητας

Nt-ftap-32QCX TAP NPB.pdf δικτύων