ssl - 如果我使用 RC4 SSL 密码套件,拦截 TCP/IP 流量是否容易?

标签 ssl encryption tcp

<分区>

想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。

关闭 9 年前

Improve this question

我有一个支持 RC4 SSL 密码套件的服务器。我只想知道攻击者是否容易确定连接到我服务器的用户的内容和IP?

最佳答案

  1. 关于 IP,这超出了 SSL 的范围。 SSL 在 TCP 之上工作,因此甚至不知道 IP。隐藏 IP 很难,因为它们需要将数据传递给正确的接收者。您可以使用 TOR 等代理来隐藏您的 IP。
  2. SSL 对通过加密连接传输的内容保密。 RC4 不是最好的加密,因为它会产生有偏差的比特流。如果您的 secret 数据在流开头附近的已知位置被传输数十亿次,这将允许攻击者获悉您的 secret 数据。

关于ssl - 如果我使用 RC4 SSL 密码套件,拦截 TCP/IP 流量是否容易?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16964927/

上一篇:delphi - 能够看到 https header 是否正常?

下一篇:ssl - Iptables 丢弃 SSL 流量 (443)

相关文章:

c# - AES 解密 - 将代码从 C# 移植到 Java

sockets - HTTP 响应如何发送回 TCP 中的正确客户端?

apache - 仅使用 .pem 文件安装 SSL

php - 带 php 服务器套接字的 TLS

c# - 使用 X509Certificate2 在 https 中进行客户端证书身份验证

ruby - 无需外部 gem 的 Ruby 中的简单加密

amazon-web-services - ELB下8080上的tomcat使用ACM for SSL

security - 为什么通过默默无闻来实现安全是一个坏主意?

security - 防火墙如何知道传输是 UDP 还是 TCP?

Ruby TCPSocket write 不起作用,但是 puts 可以吗?

©2024 IT工具网  联系我们