关于精准打击自签名伪造SSL/TLS “受信任域名证书”的方案
目前有两种方法可以实现精准打击 “自签名伪造SSL/TLS “受信任域名证书”
1、普通人可以实现的精准打击方案。
当 “SSL/TLS” 数据经过您的路由流通时,监控目标SSL服务器下发的 “明文公钥证书”,从明文证书上提取关键信息,在从伪造域名的SSL/TLS服务器上拉取公钥证书,对两个证书的进行对比,则可以确定是否是通过 SSL/TLS “受信任域名证书” 来实现不可告人的目的,尤其是在泉州市内实行不可告人的目的,自然真实的域公钥证书需要缓存否则每次都拉起效率会很低。
2、基于实力地位的精准打击方案。
从 “全球SSL证书颁发机构” 证书库共享域 “SSL公钥/私钥” 证书,SSL/TLS流量过境路由的时候监控SSL服务器下发证书的,跟官方证书库里面的证书是不是相同的,不相同就直接干掉。
美国政府是可以从全球SSL证书颁发机构共享SSL公钥/私钥证书来破译SSL/TLS加密流量的,棱镜门事件,但凡是个人都知道,就不说美国那帮狗贼切我国海底光缆搞窃听了。
美国佬明文审查不了数据,它搞棱镜门干什么呢?搞这好玩是把,而且必须要说清楚一点任何加密算法都有其数学算法特征,只要根据数学算法特征就能确定用了什么加密算法,而但凡加密算法都是可以从数学上被破译的,爆破只是我们这些菜鸟玩家的想法。
AES/AEAD/CHACHA20加密算法不管多少位,比如:256 CFB/GCM/OFB,那么它一定存在可以从数学上面快速破译的加密算法漏洞,绝大多数人或黑客就不用去跟世界顶级从事数据加密的数学家们拼智商、拼数学水平,因为不可能赢,它就算留了数学上的漏洞,绝大多数人穷奇一生也不可能窥探其真正面貌。
因为美国人有强大且强烈的需求必须可以从数学上快速破译美国人出的任何加密算法,因为流量不止存在HTTPS,而很多美国人想要窃听的数据都是用UDP、TCP通过AES/CHAHCA20/AEAD算法加密的,如果它不能从数学上快速破译,美国佬的棱镜门计划将毫无意义,搞普通人有什么价值,要整的就是一个国家的关键人物,可以是科学家、政要人员、科研机密等等。
关于精准打击自签名伪造SSL/TLS “受信任域名证书”的方案相关推荐
- NVE-01-2015-11090:SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]
漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.3 ...
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南
漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞 中 linux 漏洞加固实施 漏洞1: ...
- Android _实现SSL解决不受信任的证书问题
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点 ...
- SSL/TLS协议原理与证书签名多种生成方式实践指南
本章目录: 0x00 前言简述 CA 认证原理 PKI 公钥基础设施 0x01 自签名SSL证书生成 1.在线(脚本)生成 2.OpenSSL 生成 3.CFSSL 生成 0x03 cfssl 使用实 ...
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
服务器被绿盟软件扫描出存在SSL/TLS漏洞, SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它 ...
- 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --scri ...
- 为你的android App实现自签名的ssl证书
为你的android App实现自签名的ssl证书(https) 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://****** 使用的是 代码用来打开一个 ...
- 车联网通信安全之 SSL/TLS 协议
前言 在汽车出行愈加智能化的今天,我们可以实现手机远程操控车辆解锁.启动通风.查看车辆周围影像,也可以通过 OTA(空中下载技术)完成升级车机固件.更新地图包等操作,自动驾驶技术更是可以让车辆根据路面 ...
- 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...
最新文章
- (建议收藏)matlab在线性代数问题中的计算机求解进阶问题及解决方案集锦
- tableau实战系列(七)-服务器日志清理和级别设置
- win10电脑浏览器哪个好_电脑WinXP、Win7和Win10,哪个操作系统最好用?
- 【java笔记】Collection集合
- 输出文件名,用i迭代的时候的方法
- webbuilder mysql tomcat 安装心得
- WPE制作游戏外挂 更改封包
- JAVA实现文本翻译功能_java实现简单的英文文本单词翻译器功能示例
- a as as big rat_Whats the meaning of give a rats as..._考试资料网
- CentOS8-linux安装 tailf命令
- 01 牛刀小试【PAT A1046】Shortest Distance
- 腹有诗书气自华——记环宇通软CEO骆永华 1
- 最新常用数据库排名及分类介绍
- centos7里xxx.jar解压和压缩
- AB实验结果分析03 -指标提升不显著问题
- 网段、网络地址、广播地址、子网掩码的计算方法
- Springboot银行客户管理系统 毕业设计-附源码250903
- 对接第三方《大华摄像头》
- DSP SMBus总线通信
- 毕业设计-基于微信小程序的智能查寝系统