BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/crypto/tls.html

Анализ криптографических сетевых протоколов транспортного уровня
Владислав Суфьянов
Опубликовано: dl, 10.06.19 21:51

Исследованы криптографические сетевые протоколы транспортного уровня с акцентом на TLS/SSL. Рассмотрена логика их работы и последовательность изменений при переходе между версиями. Описаны основные известные на сегодняшний день уязвимости TLS/SSL, а также приведены профилактические меры по их устранению.

Разработан сканер поддерживаемых версий TLS/SSL и с помощью него исследовано более 100000 веб-сайтов. Сделан обзор основных инструментов исследования и библиотек TLS/SSL. Описана инструкция по конфигурации двух самых популярных веб-серверов. Приводятся рекомендации по настройке параметров протокола для обеспечения наивысшей степени безопасности.

Полный текст (pdf, 1.mb)


обсудить  |  все отзывы (0)  

[1370; 3; 9.33]


  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach