那些遇到过的问题

https 是否包括防止重放攻击?

one*_*elf 11 security ssl https

是否可以对通过 https 传输的请求执行重放攻击?意思是,https 协议是否强制执行类似于摘要访问身份验证的机制,其中在请求中引入随机数以防止重播。

Kri*_*aps 11

是的,它确实 。 http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html

HTTPS 调用 nonce 连接 ID 及其 128 位长。

  • 这个答案并不完全正确,因为为 HTTPS 选择的身份验证模式设置了防止中间人或重放攻击的能力。在大多数情况下,是的,确实如此。但是可能存在无法防止重放攻击的 HTTPS 实现。 (5认同)

pat*_*jbs 7

这取决于HTTPS的实现。它确实可以防止重放攻击 - 例如在 RSA 密钥交换中,会创建一个临时密钥来防止执行重放攻击。但是,我相信匿名密钥交换不提供重放保护。

http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 附录 F

归档时间:

查看次数:

9486 次

最近记录:

16 年,4 月 前
相关归档
当有人登录时发送电子邮件 10
转到我的电脑?关注还是OK? 8
在单个端口上使用 iptables 设置端口敲门? 4
记录连接到 Apache 的客户端使用的 TLS 版本 4
是否允许用于 constant.*.example.com 的 SSL 证书? 4
默认的 ubuntu 安装,是否可以破解? 3
防火墙端口映射,好还是坏? 3
配置 Fail2ban 以忽略本地 (NAT) IP 2
如何最大限度地降低员工传播关键信息的风险? 2
在检查 SSL 之前如何重定向? 2
难疑归档
Unix 上正在运行的进程的环境变量? 241
您如何对网站进行负载测试和容量规划? 122
如何从权威时间服务器更新 CentOS 服务器的时间? 108
Nginx - 根与别名,用于服务单个文件? 79
如何显示mysql锁? 73
如何在 Win7 中删除网络位置的登录凭据? 66
如何从 Linux 路由表中删除路由 59
购买网络交换机需要注意什么? 58
使用 ansible 部署一个包含模板文件的文件夹 56
2-4GB 系统上有多少 SWAP 空间? 53