一 TLS1.2 与 TLS1.3 中的 ECDH 协议
'TLS 1.3'相比于'TLS 1.2'在'性能'和'安全性'有了很大的提升备注: 当前'TLS1.2'是主流,暂时关注'1.2'即可国密TLS tls1.3
① TLS1.2 通讯过程
说明: 需要'wiresahrk'分析报文加以'赋证'
② FREAK攻击
客户端支持的'很多安全套件'是'不安全'的
③ openssl 1.1.1 版本对 TLS 1.3 的支持情况
TLS 1.3
TLS '1.3' 如何解决 'FREAK 攻击' 的问题,因为只支持有限的'加密套件'
④ 测试 TLS 站点支持情况
核心: 判断'服务端'支持'TLS'版本,以及支持哪些'加密套件'?站点: https://www.ssllabs.com/ssltest/index.html --> 输入'域名'即可说明: 这里域名选择'www.taohui.pub'
openssl s_server 和 s_client
⑤ TLS1.3 中的密钥交换
核心: '握手'的优化,'TLS 1.3'由'TLS 1.2'的两个'RTT'变成一个'RTT'
⑥ 答疑解惑
更改密码规范协议(Change Cipher Spec Protocol): 在TLS连接中通知对方'加密算法'已经切换wiresahrk抓包: '单向'和'双向'认证后续: wireshark对'TLS1.2'服务端'单项认证'进行了详细的'抓包'分析遗留: nginx关于'TLS'的补充一文读懂TLS1.2协议 一文读懂TLS1.3协议 一文读懂国密TLS
