开发安全之:Insecure Transport

开发安全之:Insecure TransportOverview
SSLv2、SSLv23、SSLv3、TLSv1.0 和 TLSv1.1 协议包含使它们变得不安全的缺陷,不应该使用它们来传输敏感数据。
Details

概述

SSLv2、SSLv23、SSLv3、TLSv1.0 和TLSv1.1 协议包含使其不安全的缺陷,不应用于发送敏感数据。

细节

传输层安全(TLS) 和安全套接字层(SSL) 协议提供的保护机制可确保:

服务器之间传输的数据的真实性、保密性和完整性。 TLS 和SSL

它们已被修改多次并需要定期进行版本更新。每个新版本都旨在解决以前版本中发现的安全漏洞。使用不安全版本的TLS/SSL

数据保护被削弱,攻击者可以破坏、窃取或修改敏感信息。 TLS/SSL 的弱版本可能表现出以下一项或多项特征:

– 无法防范中间人攻击

– 用于身份验证和加密的相同密钥- 消息身份验证控制较弱

– 无法防止TCP 连接丢失

– 使用弱密码套件这些属性的存在可能允许攻击者拦截、修改或篡改敏感数据。

建议

Fortify 强烈建议强制客户端仅使用最安全的协议。

示例1: …stream_socket_enable_crypto($fp, true,

STREAM_CRYPTO_METHOD_TLSv1_2_SERVER);

示例1展示了如何强制基于TLSv1.2协议进行通信。

最后

从时代发展的角度来看,网络安全的知识是无穷无尽的,学生一旦选择从事网络安全,就需要改变自己的思维。您的入门级别越高,机会就越多。

入门阶段的知识比较复杂,如有疑问请联系我们。如果有必要我会解释一下。我的网盘里存满了很多信息。

干货主要种类有:

历年1000+CTF题库(必须包含主流、经典题)

CTF技术文档(最全中文版)

项目源码(40-50个有趣的经典实用项目及源码)

CTF大赛、网络安全、渗透测试视频(初学者)

网络安全学习路线图(告别不合格的学习)

全套CTF/渗透测试工具镜像文件

2023加密/隐形/PWN技术手册

如果您有兴趣开始网络安全,请点击此处。 网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。

请扫描二维码领取

#以上关于开发安全:不安全传输相关内容源网络的信息仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92425.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月27日 上午8:17
下一篇 2024年6月27日 上午8:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注