概述
SSLv2、SSLv23、SSLv3、TLSv1.0 和TLSv1.1 协议包含使其不安全的缺陷,不应用于发送敏感数据。
细节
传输层安全(TLS) 和安全套接字层(SSL) 协议提供的保护机制可确保:
服务器之间传输的数据的真实性、保密性和完整性。 TLS 和SSL
它们已被修改多次并需要定期进行版本更新。每个新版本都旨在解决以前版本中发现的安全漏洞。使用不安全版本的TLS/SSL
数据保护被削弱,攻击者可以破坏、窃取或修改敏感信息。 TLS/SSL 的弱版本可能表现出以下一项或多项特征:
– 无法防范中间人攻击
– 用于身份验证和加密的相同密钥- 消息身份验证控制较弱
– 无法防止TCP 连接丢失
– 使用弱密码套件这些属性的存在可能允许攻击者拦截、修改或篡改敏感数据。
建议
Fortify 强烈建议强制客户端仅使用最安全的协议。
示例1: …stream_socket_enable_crypto($fp, true,
STREAM_CRYPTO_METHOD_TLSv1_2_SERVER);
示例1展示了如何强制基于TLSv1.2协议进行通信。
最后
从时代发展的角度来看,网络安全的知识是无穷无尽的,学生一旦选择从事网络安全,就需要改变自己的思维。您的入门级别越高,机会就越多。
入门阶段的知识比较复杂,如有疑问请联系我们。如果有必要我会解释一下。我的网盘里存满了很多信息。
干货主要种类有:
历年1000+CTF题库(必须包含主流、经典题)
CTF技术文档(最全中文版)
项目源码(40-50个有趣的经典实用项目及源码)
CTF大赛、网络安全、渗透测试视频(初学者)
网络安全学习路线图(告别不合格的学习)
全套CTF/渗透测试工具镜像文件
2023加密/隐形/PWN技术手册
如果您有兴趣开始网络安全,请点击此处。 网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。
请扫描二维码领取
#以上关于开发安全:不安全传输相关内容源网络的信息仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92425.html
