Исследованы криптографические сетевые протоколы транспортного уровня с акцентом на TLS/SSL. Рассмотрена логика их работы и последовательность изменений при переходе между версиями. Описаны основные известные на сегодняшний день уязвимости TLS/SSL, а также приведены профилактические меры по их устранению.

Разработан сканер поддерживаемых версий TLS/SSL и с помощью него исследовано более 100000 веб-сайтов. Сделан обзор основных инструментов исследования и библиотек TLS/SSL. Описана инструкция по конфигурации двух самых популярных веб-серверов. Приводятся рекомендации по настройке параметров протокола для обеспечения наивысшей степени безопасности.

Полный текст (pdf, 1.mb)

обсудить  |  все отзывы (0)
Выберите оценку 10 (изумительно) 9 (отлично) 8 (хорошо) 7 (неплохо) 6 (средненько) 5 (сойдет) 4 (так себе) 3 (слабо) 2 (плохо) 1 (отвратительно) Вернуться в раздел Перейти к рейтингу Перейти к обсуждению Вернуться к статье	[65585; 3; 9.33]