HTTPS
HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块
作用
保证传输过程中CIA(机密性,完整性,可用性)
加密:对称,非对称,单向
使用场景
- 邮件传输
- 数据库服务器间
- LDAP身份认证服务器间
- SSL VPN
- 远程桌面RDP通信过程
攻击方法
降级攻击
解密攻击(明文,证书伪造)
协议漏洞,实现方法的漏洞,配置不严格
加密过程
- 握手
- 协商加密算法
- 获取公钥证书
- 验证公钥证书
- 交换会话密钥
- 加密信息传输(用算法加密-用哈希加密 -公钥加密-解密加密的公钥-比较哈希)
常见加密算法
非对称加密
• Diffie-Hellman key exchange
• Rivest Shamir Adleman (RSA)
• Elliptic Curve Cryptography (ECC)
对称加密
• Data Encryption Standard (DES) / 3DES
• Advance Encryption Standard (AES)
• International Data Encryption Algorithm (IDEA)
• Rivest Cipher 4 (RC4)
• WEP̵TLS/SSL̵RDP̵Secure shell
单向加密
| hash算法 | hash值长度(bit) |
|---|---|
| MD5 | 128 |
| SHA-1 | 160 |
| SHA-2 | 224,256,384,512 |
SSL的弱点
SSL是不同的对称,非对称,单向加密算法的组合加密实现(cipher suite)
| 加密算法 | SSL实现中的用途 |
|---|---|
| RAS/Diffie-Hellman | 密钥交换,身份认证 |
| AES | 加密数据,由RAS/DH完成密钥交换 |
| HMAC-SHA2 | 摘要信息 |
- 支持大量过时cipher suite
- 强迫降级加密强度
攻击工具
OpenSSL(命令复杂,需密码学基础)
识别目标服务器支持的SSL/TLS cipher suite
openssl s_client connect www.baidu.com:443查看是否支持 ‘ECDH-RSA-RC4-SHA’ 组合
openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect
www.taobao.com:443查询该服务端是否支持低安全级别的组合
openssl s_client -tls1_2 -cipher “NULL,EXPORT,LOW,DES” -connect
www.taobao.com:443 (ܐ֗ࠟਞقᕆڦcipher suite)查询已知的低安全级别的组合有哪些
openssl ciphers -v "NULL,EXPORT,LOW,DES"SSLScan
检查服务端支持的cipher suite
sslscan --tlsall www.taobao.com:443分析证书详细信息
sslscan --show-certificate --no-ciphersuites www.taobao.com:443SSLyze
- 检查SSL过时版本
- 检查存在弱点的cipher suite
- 扫描多站点时,支持来源文件
- 检查是否支持会话恢复
sslyze --regular www.taobao.com:443NMAP
nmap --script=ssl-enum-ciphers.nse www.taobao.com
#检索nmap中其他与ssl相关的脚本
dpkg -L namp | grep script | grep ssl SSL LABS网站
https://www.ssllabs.com/ssltest