Ssl协议细节的一些词汇解释
Secure Client-Initiated Renegotiation | 安全客户端再协商 |
Insecure Client-Initiated Renegotiation | 非安全客户端再协商 |
BEAST attack | 野兽攻击,主要针对CBC加密方式的攻击 TLS 1.0: 0xc014 |
POODLE | 贵宾犬漏洞,针对ssl协议的填充漏洞(主要是sslv3,tls1.0) |
Downgrade attack prevention | 防止tls回降到ssl的tls增强属性(需服务器支持) |
TLS compression | Tls压缩(会引起crime攻击) |
RC4 | 对称加密的流加密方式之一,被视为不安全的方式 |
Heartbeat (extension) | 心跳包 |
Heartbleed (vulnerability) | 心血漏洞 |
OpenSSL CCS vuln. (CVE-2014-0224) | CCS漏洞 |
Forward Secrecy | 前向保密(让证书私钥和会话密钥无关,保证安全性,在服务器上配置) |
Next Protocol Negotiation (NPN) | 协议再协商 |
Session resumption | Ssl的会话复用 |
OCSP stapling | Ocsp在线吊销检测协议的装订 |
Strict Transport Security (HSTS) | 浏览器强制将http跳转https max-age=时间长度 |
Public Key Pinning (HPKP) | 公钥钢钉,只允许指定的ca签发的证书 |
Long handshake intolerance | 忽略长握手 |
TLS extension intolerance | 忽略tls增强属性 |
TLS version intolerance | 忽略tls版本 |
Incorrect SNI alerts | 不正确的服务器名称指示 |
Uses common DH prime | 使用固定的DH参数 |
SSL 2 handshake compatibility | Sslv2的兼容性 |