2017.W17 - 通訊安全加密
> 在看那些年我在 TSMC 也要學習網路安全
## 前言 ##
主要是在公司的時候 聽到同事講這方面的內容
突然發現 我並不是真的了解 SSL/TLS ...
## 內容 ##
TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本，主要目的是提供一個安全且保證資料完整性的一個溝通協議。
可以透過 Qualys[1] 提供的線上工具，可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2]
Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全
舉例來說 一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
並且被拆解 解讀成
加密演算法
+

金鑰交換有個很老很有名的叫RSA"ECDHE_ECDSA" 前面是key交換的演算法後面是驗證方法(簽名)至於那個EC是指橢圓曲線 DH、DHE、DSA都有EC版跟原版英文wiki找"Cipher suite" 有列出其他各種演算法這些挑一下組一組之後就讓人很頭大了XD

RC4政府機關網站一堆還在用 請怪臺灣人死活不願意停用xp