Ssl协议细节的一些词汇解释
|
Secure Client-Initiated Renegotiation |
安全客户端再协商 |
|
Insecure Client-Initiated Renegotiation |
非安全客户端再协商 |
|
BEAST attack |
野兽攻击,主要针对CBC加密方式的攻击 TLS 1.0: 0xc014 |
|
POODLE |
贵宾犬漏洞,针对ssl协议的填充漏洞(主要是sslv3,tls1.0) |
|
Downgrade attack prevention |
防止tls回降到ssl的tls增强属性(需服务器支持) |
|
TLS compression |
Tls压缩(会引起crime攻击) |
|
RC4 |
对称加密的流加密方式之一,被视为不安全的方式 |
|
Heartbeat (extension) |
心跳包 |
|
Heartbleed (vulnerability) |
心血漏洞 |
|
OpenSSL CCS vuln. (CVE-2014-0224) |
CCS漏洞 |
|
Forward Secrecy |
前向保密(让证书私钥和会话密钥无关,保证安全性,在服务器上配置) |
|
Next Protocol Negotiation (NPN) |
协议再协商 |
|
Session resumption |
Ssl的会话复用 |
|
OCSP stapling |
Ocsp在线吊销检测协议的装订 |
|
Strict Transport Security (HSTS) |
浏览器强制将http跳转https max-age=时间长度 |
|
Public Key Pinning (HPKP) |
公钥钢钉,只允许指定的ca签发的证书 |
|
Long handshake intolerance |
忽略长握手 |
|
TLS extension intolerance |
忽略tls增强属性 |
|
TLS version intolerance |
忽略tls版本 |
|
Incorrect SNI alerts |
不正确的服务器名称指示 |
|
Uses common DH prime |
使用固定的DH参数 |
|
SSL 2 handshake compatibility |
Sslv2的兼容性 |