协议安全 on ZiYang FrontEnd Interview

协议安全 on ZiYang FrontEnd Interviewhttps://fe-interview.pangcy.cn/tags/%E5%8D%8F%E8%AE%AE%E5%AE%89%E5%85%A8/Recent content in 协议安全 on ZiYang FrontEnd InterviewHugoen-usThu, 06 Mar 2025 13:07:39 +0800TLS协议版本演进与兼容性https://fe-interview.pangcy.cn/docs/network/network-39/Tue, 04 Mar 2025 09:31:00 +0000https://fe-interview.pangcy.cn/docs/network/network-39/<h2 id="考察点分析">考察点分析 <a href="#%e8%80%83%e5%af%9f%e7%82%b9%e5%88%86%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><p>本题主要考察以下核心能力维度：</p> <ol> <li><strong>安全协议演进理解</strong>：对比不同版本加密协议的核心改进点</li> <li><strong>安全攻防认知</strong>：识别历史漏洞与协议改进的因果关系</li> <li><strong>工程实践能力</strong>：服务器安全配置的实操经验</li> </ol> <p>技术评估点：</p> <ul> <li>前向保密机制（Forward Secrecy）的实现演进</li> <li>加密套件的算法升级（如CBC到AEAD）</li> <li>握手协议的性能优化（如TLS 1.3的1-RTT）</li> <li>协议降级攻击的防御方案</li> <li>服务端安全配置最佳实践</li> </ul> <hr> <h2 id="技术解析">技术解析 <a href="#%e6%8a%80%e6%9c%af%e8%a7%a3%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><h3 id="关键知识点">关键知识点 <a href="#%e5%85%b3%e9%94%ae%e7%9f%a5%e8%af%86%e7%82%b9" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p>TLS 1.3 > 前向保密 > AEAD加密 > 握手优化 > 协议降级防御</p> <h3 id="原理剖析">原理剖析 <a href="#%e5%8e%9f%e7%90%86%e5%89%96%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p><strong>SSL 3.0缺陷</strong>：</p> <ul> <li>使用CBC模式的块加密，存在POODLE攻击风险（Padding Oracle On Downgraded Legacy Encryption）</li> <li>静态RSA密钥交换，缺乏前向保密</li> <li>支持弱加密套件（如RC4）</li> </ul> <p><strong>TLS 1.2改进</strong>：</p> <ol> <li>支持AEAD加密模式（如AES-GCM），杜绝填充预言攻击</li> <li>引入ECDHE密钥交换，实现前向保密</li> <li>定义更严格的加密套件协商机制</li> </ol> <p><strong>TLS 1.3革新</strong>：</p> <ol> <li>强制前向保密，废除静态RSA</li> <li>握手时间缩短至1-RTT（0-RTT可选）</li> <li>移除不安全算法（MD5/SHA-1/RC4）</li> <li>内置防降级机制，阻止协商旧协议</li> </ol> <h3 id="常见误区">常见误区 <a href="#%e5%b8%b8%e8%a7%81%e8%af%af%e5%8c%ba" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><ul> <li>认为禁用SSLv3即可完全防御POODLE（需同时禁用CBC模式套件）</li> <li>混淆前向保密（FS）与完全前向保密（PFS）</li> <li>忽视TLS协议版本与加密套件的组合配置</li> </ul> <hr> <h2 id="问题解答">问题解答 <a href="#%e9%97%ae%e9%a2%98%e8%a7%a3%e7%ad%94" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><p>SSL 3.0（1996）与TLS 1.2（2008）/1.3（2018）的核心安全差异体现在：</p> <ol> <li> <p><strong>加密机制</strong>：</p> <ul> <li>SSL 3.0使用CBC模式易受填充攻击，TLS 1.2+采用AEAD模式（如AES-GCM）</li> <li>TLS 1.3废除RC4/DES等弱算法，仅保留AES/ChaCha20</li> </ul> </li> <li> <p><strong>密钥交换</strong>：</p> <ul> <li>TLS 1.2默认支持ECDHE实现前向保密，TLS 1.3彻底移除静态RSA</li> <li>TLS 1.3将密钥交换与认证分离，强化安全性</li> </ul> </li> <li> <p><strong>握手协议</strong>：</p>