(1)监听和中间人式攻击
SSL使用一个经过通信双方协商确定的加密算法和密钥,对不同的安全级别应用都可找到不同的加密算法,从而用于数据加密。它的密钥管理处理比较好,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文,但由于采用RSA交换密钥具有较好的密钥保护性能,以及频繁更换密钥的特点,因此对监听和中间人式攻击而言,具有较高的防范性。
(2)流量数据分析式攻击
流量数据分析式攻击的核心是通过检查数据包的未加密字段或未加保护的数据包属性,试图进行攻击。在一般情况下该攻击是无害的,SSL无法阻止这种攻击。
(3)截取再拼接式攻击
对需要较强的连接加密,需要考虑这种安全性。SSL V3.0基本上可阻止这种攻击。
(4)报文重发式攻击
报文重发式攻击比较容易阻止,SSL通过在MAC数据中包含“系列号”来防止该攻击。
- 返回首页
- 您好, 退出
- 登录 免费注册
- 帮助中心
- 活动与公告
- [公告]新注册“.CN”域名推广活动2024-10-17
- [公告]【通知】Digicert SSL证书价格调整通知2024-05-31
- [公告]企业QQ更换通知2024-04-22
- [公告].cn域名限时钜惠【只限3天】2023-09-14
- [公告]关于可信网站停止新开通及续费通知2024-11-12
- 移动端
手机网站
扫一扫,
手机浏览更方便公众微信
关注官方微信大礼包等你拿
- 服务热线:010-57038858
- 购物车0件
