圖解 TLS 連線
TLS保護著我們上網的隱私與安全,但作為一個資安研究人員不能只知其然而不知其所以然,讓我們一起深入了解 TLS 的各種階段封包是長甚麼樣子的吧! 這個網站與Wireshark不同的地方在於,他是用互動的方式讓你了解,並且針對每一段資料都有詳盡的解釋,甚至也給出了 openssl 指令讓你在實際環境進行分析。
TLS保護著我們上網的隱私與安全,但作為一個資安研究人員不能只知其然而不知其所以然,讓我們一起深入了解 TLS 的各種階段封包是長甚麼樣子的吧! 這個網站與Wireshark不同的地方在於,他是用互動的方式讓你了解,並且針對每一段資料都有詳盡的解釋,甚至也給出了 openssl 指令讓你在實際環境進行分析。
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher