Анализ криптографических сетевых протоколов транспортного уровня
Владислав Суфьянов
Опубликовано: dl, 10.06.19 21:51
Исследованы криптографические сетевые протоколы транспортного уровня с акцентом на TLS/SSL. Рассмотрена логика их работы и последовательность изменений при переходе между версиями. Описаны основные известные на сегодняшний день уязвимости TLS/SSL, а также приведены профилактические меры по их устранению.
Разработан сканер поддерживаемых версий TLS/SSL и с помощью него исследовано более 100000 веб-сайтов. Сделан обзор основных инструментов исследования и библиотек TLS/SSL. Описана инструкция по конфигурации двух самых популярных веб-серверов. Приводятся рекомендации по настройке параметров протокола для обеспечения наивысшей степени безопасности.
Полный текст (pdf, 1.mb)