天威诚信利用SSL/TLS绕过Web应用防火墙方法

发表于： 2020年1月12日 2020年1月12日
分类：推广信息

文章发表于：2020年01月12日 16:49:15

1、ClientHello/ServerHello阶段
握手过程开始于发送ClientHello消息的客户端。在该消息中，会包含服务器所需的全部信息。例如各种密码套件和支持的SSL/TLS版本。收到连接后，服务器将使用ServerHello消息进行响应，该消息中包含客户端所需的类似信息。服务器还将返回所使用的密码套件和SSL版本。
2、天威诚信证书交换
在初始化连接之后，服务器需要向客户端证明其身份。服务器会将SSL证书发送到客户端，客户端会检查该证书，确认它可以信任后再继续连接。
3、北京数字证书认证中心密钥交换
在建立了安全隧道之后，服务器和客户端交换密钥，该密钥将用于加密和解密数据。
利用SSL/TLS绕过Web应用防火墙方法
基于以上原理，如果使用“不受支持的”SSL加密方式来初始化与支持该密码的Web服务器的连接，那么WAF就无法识别攻击行为，因为它这时无法监测到数据。

paipaid

4965