Le réseau net de visibilité tape l'analyse de menace sécurité de Cyber de moniteur de HTTP de SSL et de TLS de protocole

Le réseau tape l'analyse de menace sécurité de Cyber de moniteur de HTTP de SSL et de TLS de protocole

Fond

Dans les premiers temps d'accéder au Web, nous avons employé le protocole de HTTP, qui a employé le texte clair en transférant des données. Le transfert des textes clairs a apporté les risques suivants :

1. Le risque d'interception de l'information, et le tiers peuvent obtenir le contenu de communication

2. Risque de l'information trifouillant. Le tiers peut trifouiller le contenu de la communication

3. Risque de personnification d'identité. Le tiers peut personnifier l'identité d'autres pour participer à la communication

Pour aborder les risques de la transmission de plaintext, Netscape a conçu le SSL pour le Web comme protocole de transport sûr en 1994, qui est l'origine de l'IETF de SSL.The a normalisé le SSL et a édité la première édition du document standard de TLS en 1999. Ceci a été suivi de RFC 5246 (août 2008) et de RFC 6176 (mars 2011). Ce protocole est très utilisé en Web.

Votre réseau est soumis aux attaques ? L'intégration de la cybercriminalité se produisent quotidien.

Prenez le contrôle et résolvez les problèmes plus rapides ;

Visibilité et dépannage de Nouvelle Génération d'expérience ;

Réalisation de l'assurance de service à travers des environnements de Multi-nuage ;

La sécurité futée est ici !

Contactez notre équipe aujourd'hui, voyez ce que les autres ne peuvent pas, soyons un associé, nous sont ici pour accélérer votre voyage de NFV !

Protocole de SSL/TLS

TLS (Transport Layer Security) et son prédécesseur, SSL (Secure Sockets Layer), sont des protocoles de sécurité conçus pour fournir la sécurité et l'intégrité des données pour des communications d'Internet.

Le protocole de TLS EMPLOIE les trois mécanismes suivants pour fournir la transmission sûre pour la communication de l'information :

1. Confidentialité. Toute la communication est transmise par le chiffrage

2. L'authentification d'identité sera conduite par des certificats

3. fiabilité, par la vérification de l'intégrité des données pour maintenir une connexion fiable de sécurité

Mécanisme fonctionnant :

Le protocole de TLS se compose de deux parts, y compris (couche de TLS, protocole record de poignée de main de TLS)

Couche record :

Fournissez un en-tête pour chaque message et produisez d'une valeur de gâchis du code d'authentification de message (MAC) à l'extrémité, où l'en-tête se compose de 5 octets, à savoir la description de protocole (1bytes), la version de protocole (2bytes) et la longueur (2bytes). La longueur d'information de protocole suivant l'en-tête ne dépassera pas 16384bytes.

Protocole de poignée de main :

Commencer une connexion sécurisée exige du client et serveur d'établir à plusieurs reprises une poignée de main.

La poignée de main de TLS passe par les étapes suivantes :

Le protocole de poignée de main de SSL passe par les étapes suivantes :

3. 100G par acquisition de données, saisie de données et carte de service de commutateur/robinets réseau de module

ROBINET NPB.pdf de réseau de NT-FTAP-32QCX