当前位置:首页 -> 业内报道
SSL/TLS安全协议就此寿终正寝了吗? |
| 转载时间:2010-05-10 |
| SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户-服务器应用中的消息窃听、消息篡改以及消息伪造等攻击,SSL安全协议提供了认证服务、完整性服务和机密性服务。SSL安全协议工作在传输层TCP之上,应用层之下,因此独立于应用层协议。目前,几乎所有操作平台上的Web浏览器(IE、Netscape)以及流行的Web服务器都支持SSL安全协议。使用该协议便宜且开发成本小。当SSL安全协议取得大规模成功后,互联网工程任务组(IETF)将SSL安全协议作了标准化,并称其为TLS安全协议。 就这样一个可以说是经过千锤百炼的安全协议,在2009年11月国外学者M.Ray提出了一种新的重协商攻击,这种攻击是说:攻击者能够干扰客户端和服务器之间的TLS/SSL会话,并插入其任意选区的数据。客户端认为已经和服务器建立了一个TLS/SSL连接,而服务器则认为攻击者和客户端是同一个实体,从而把攻击者传送的数据当作是客户端发送的而接受。这一攻击可能导致多种潜在的安全威胁。 来源:信息安全与通信保密 |
网上申请
查询专区
专题专栏
 |
 |