潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:SSL/TLS高危不安全重新協(xié)商漏洞等問(wèn)題,希望seo專(zhuān)員在做seo優(yōu)化的過(guò)程中有所幫助,內(nèi)容僅供參考。
關(guān)于網(wǎng)站或者應(yīng)用當(dāng)中的SSL/TLS協(xié)議所存在的不安全漏洞,相應(yīng)的發(fā)布了一篇不安全重新協(xié)商漏洞的內(nèi)容。潮人地東莞seo博客將珠海建材網(wǎng)站seo優(yōu)化這篇內(nèi)容轉(zhuǎn)載過(guò)來(lái)和朋友們分享一下,題目是《SSL/TLS高危不安全重新協(xié)商漏洞》,正文部分如下:
發(fā)布時(shí)間:2009年8月
seo博客相關(guān)推薦閱讀:seo優(yōu)化博客:seo優(yōu)化需要學(xué)習(xí)怎樣內(nèi)容
漏洞等級(jí):高危
漏浙江省網(wǎng)站seo優(yōu)化排名洞原理:
重新協(xié)商的漏洞在于新舊TLS連接之間沒(méi)有連續(xù)性,即使這兩個(gè)連接發(fā)生在同一個(gè)TCP連接上。也就是說(shuō),服務(wù)器并不會(huì)驗(yàn)證新舊兩條TLS連接的另外一端是同一個(gè)。當(dāng)重新協(xié)商發(fā)生在HTTP請(qǐng)求中時(shí),上層應(yīng)用是得不到通知的。此外,web服務(wù)器有時(shí)會(huì)緩存重新協(xié)商之前的數(shù)據(jù),并將這些數(shù)據(jù)和重新協(xié)商后的數(shù)據(jù)一并發(fā)送給上層應(yīng)用。
一個(gè)中間人攻擊者可以通過(guò)下面三個(gè)步驟來(lái)利用這個(gè)漏洞
第一步:攔截一個(gè)受害客戶(hù)端到服務(wù)器的TCP連接。
第二步:新建一個(gè)到服務(wù)器的TLS連接,包含攻擊負(fù)載。
第三步:在受害客戶(hù)端和服務(wù)器之間扮演透明代理。對(duì)于客戶(hù)端,開(kāi)始了一個(gè)新的TLS握手;對(duì)于服務(wù)端,將會(huì)將客戶(hù)端的TLS握手理解為進(jìn)行重新協(xié)商。一旦重新協(xié)商完成,客戶(hù)端和服務(wù)器便開(kāi)始交換應(yīng)用層數(shù)據(jù)。攻擊者的攻擊數(shù)據(jù)和客戶(hù)端的正常數(shù)據(jù)會(huì)被服務(wù)器合并處理,從而使得攻擊成功。
修復(fù)方案
臨時(shí)方案:服務(wù)器禁用客戶(hù)端重新協(xié)商功能。
升級(jí)協(xié)議以支持安全的重新協(xié)商,2010年,在協(xié)議層引入了Renegotiation Indi開(kāi)關(guān)網(wǎng)站seo優(yōu)化案例cation擴(kuò)展以便解決不安全的重新協(xié)商。
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:SSL/TLS高危不安全重新協(xié)商漏洞等問(wèn)題,希望能對(duì)大家有所幫助,若有不足之處,請(qǐng)諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí),以上內(nèi)容僅供參考。
