ssl协议细节的一些词汇解释

Ssl协议细节的一些词汇解释

Secure Client-Initiated Renegotiation

安全客户端再协商

Insecure Client-Initiated Renegotiation

非安全客户端再协商

BEAST attack

野兽攻击,主要针对CBC加密方式的攻击  TLS 1.0: 0xc014

POODLE

贵宾犬漏洞,针对ssl协议的填充漏洞(主要是sslv3,tls1.0)

Downgrade attack prevention

防止tls回降到ssl的tls增强属性(需服务器支持)

TLS compression

Tls压缩(会引起crime攻击)

RC4

对称加密的流加密方式之一,被视为不安全的方式

Heartbeat (extension)

心跳包

Heartbleed (vulnerability)

心血漏洞

OpenSSL CCS vuln. (CVE-2014-0224)

CCS漏洞

Forward Secrecy

前向保密(让证书私钥和会话密钥无关,保证安全性,在服务器上配置)

Next Protocol Negotiation (NPN)

协议再协商

Session resumption

Ssl的会话复用

OCSP stapling

Ocsp在线吊销检测协议的装订

Strict Transport Security (HSTS)

浏览器强制将http跳转https   max-age=时间长度

Public Key Pinning (HPKP)

公钥钢钉,只允许指定的ca签发的证书

Long handshake intolerance

忽略长握手

TLS extension intolerance

忽略tls增强属性

TLS version intolerance

忽略tls版本

Incorrect SNI alerts

不正确的服务器名称指示

Uses common DH prime

使用固定的DH参数

SSL 2 handshake compatibility

Sslv2的兼容性