TLS Archives - Sploot 趴著讀資安

revine 2018-10-13 2018-10-14 Network

圖解 TLS 連線

TLS保護著我們上網的隱私與安全，但作為一個資安研究人員不能只知其然而不知其所以然，讓我們一起深入了解 TLS 的各種階段封包是長甚麼樣子的吧! 這個網站與Wireshark不同的地方在於，他是用互動的方式讓你了解，並且針對每一段資料都有詳盡的解釋，甚至也給出了 openssl 指令讓你在實際環境進行分析。

SSL / TLS

woh 2018-08-01 2018-09-25 Network / Web / Windows

SSL cipher suite

弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點

以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔

其中主要是停用SSLv3(含)以下的協議，以及停用部分已知較弱的Cipher

Apache / Ciphers / Config / IIS / SSL / TLS