STARTTLS,是一種明文通訊協定的擴充功能,能夠讓明文的通訊連線直接成為加密連線(使用SSL或TLS加密),而不需要使用另一個特別的埠來進行加密通訊,属于机会性加密。
STARTTLS本身是一個與應用層無關的協定,可以搭配許多應用層協定一同運作。在IMAP及POP3中使用STARTTLS,被定義在 RFC 2595。在SMTP中使用,定義在 RFC 3207,在FTP中使用,定義在 RFC 4217。在XMPP中使用,定義在 RFC 6120。在LDAP中使用,在 RFC 2830,在NNTP中,在 RFC 4642。
TLS和SSL
|
|---|
|
| 协议和技术 |
传输层安全 / 安全套接层(TLS/SSL)
資料包傳輸層安全(DTLS)
DNS验证颁发机构(CAA)
基于DNS的名称实体身份验证(DANE)
- 超文本传输安全协议
HTTP严格传输安全(HSTS)
HTTP公钥固定(HPKP)
- OCSP装订
- 前向安全性
服务器名称指示(SNI)
- STARTTLS
应用层协议协商(ALPN)
|
|
| 公钥基础设施 |
自动化证书管理环境(ACME)
数字证书认证机构(CA)
- CA/浏览器论坛
- 证书策略
证书吊销列表(CRL)
域名验证型证书(DV)
扩展验证证书(EV)
在线证书状态协议(OCSP)
组织验证型证书(OV)
- 公開金鑰認證
- 公开密钥加密
- 公开密钥指纹
公開金鑰基礎建設(PKI)
- 信任鏈
- 根证书
- 自签名证书
- 授權憑證
- 通配符证书
- X.509
|
|
| 另见 |
域名系统安全扩展(DNSSEC)
- IPsec
Secure Shell(SSH)
|
|
| 历史 |
- 美国的加密算法出口
Server-Gated Cryptography(SGC)
|
|
| 实现 |
- Bouncy Castle
- Botan
- cryptlib
- GnuTLS
- JSSE
- LibreSSL
- MatrixSSL
- NSS
- OpenSSL
- mbed TLS
- RSA BSAFE
- SChannel
- SSLeay
- Stunnel
- wolfSSL
|
|
| 公证 |
- 证书透明度
- Convergence
- HTTPS Everywhere / SSL Observatory
- Perspectives Project
|
|
| 漏洞 |
理论 |
- 中间人攻击
- Padding oracle attack
- Lucky Thirteen attack
|
|
密码本 |
|
|
协议 |
- BEAST
- BREACH
- CRIME
- DROWN
- Logjam
POODLE(由于SSL 3.0)
|
|
实现 |
- 随机数发生器攻击
- FREAK漏洞
- goto失败
- 心脏出血漏洞
POODLE(由于TLS 1.0)
|
|
|
Mixing
Comments
Post a Comment