2017.W17 - 通訊安全加密 > 在看那些年我在 TSMC 也要學習網路安全 ## 前言 ## 主要是在公司的時候 聽到同事講這方面的內容 突然發現 我並不是真的了解 SSL/TLS ... ## 內容 ## TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本，主要目的是提供一個安全且保證資料完整性的一個溝通協議。 可以透過 Qualys[1] 提供的線上工具，可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2] Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全 舉例來說 一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 並且被拆解 解讀成 加密演算法 +----------+ | | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | | | | +---------+ +----+ 金鑰交換 驗證 金鑰交換演算法 除了 D-H[4] 之外我還真的沒有看過其他實作過 這部分請板上的大大幫忙補充 ~ 而加密演算法則是各家爭鳴 而且隨時都會因為安全性的問題 而被建議不要使用的 Cipher Suite 像是 CBC 系列的 Block Cipher[5] 就已經完全不被推薦使用 RC4 之類的就更不用提了 ... [0]: https://en.wikipedia.org/wiki/Transport_Layer_Security [1]: https://www.ssllabs.com/ssltest/viewMyClient.html [2]: https://en.wikipedia.org/wiki/Cipher_suite [3]: https://en.wikipedia.org/wiki/Secure_channel [4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange [5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1493123759.A.8D4.html