2017.W17 - 通讯安全加密 > 在看那些年我在 TSMC 也要学习网路安全 ## 前言 ## 主要是在公司的时候 听到同事讲这方面的内容 突然发现 我并不是真的了解 SSL/TLS ... ## 内容 ## TLS[0] 又称为传输层安全协议是 SSL 的改善版本，主要目的是提供一个安全且保证资料完整性的一个沟通协议。 可以透过 Qualys[1] 提供的线上工具，可以扫描目前你正在使用的浏览器支援的 Cipher Suites[2] Cipher Suite 影响着从头至尾你的安全通道[3]是否真的安全 举例来说 一个 Cipher Suite 可以被写成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 并且被拆解 解读成 加密演算法 +----------+ | | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | | | | +---------+ +----+ 金钥交换 验证 金钥交换演算法 除了 D-H[4] 之外我还真的没有看过其他实作过 这部分请板上的大大帮忙补充 ~ 而加密演算法则是各家争鸣 而且随时都会因为安全性的问题 而被建议不要使用的 Cipher Suite 像是 CBC 系列的 Block Cipher[5] 就已经完全不被推荐使用 RC4 之类的就更不用提了 ... [0]: https://en.wikipedia.org/wiki/Transport_Layer_Security [1]: https://www.ssllabs.com/ssltest/viewMyClient.html [2]: https://en.wikipedia.org/wiki/Cipher_suite [3]: https://en.wikipedia.org/wiki/Secure_channel [4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange [5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1493123759.A.8D4.html