2017.W17 - 通讯安全加密
> 在看那些年我在 TSMC 也要学习网络安全
## 前言 ##
主要是在公司的时候 听到同事讲这方面的内容
突然发现 我并不是真的了解 SSL/TLS ...
## 内容 ##
TLS[0] 又称为传输层安全协议是 SSL 的改善版本，主要目的是提供一个安全且保证资料完整性的一个沟通协议。
可以透过 Qualys[1] 提供的线上工具，可以扫描目前你正在使用的浏览器支援的 Cipher Suites[2]
Cipher Suite 影响着从头至尾你的安全通道[3]是否真的安全
举例来说 一个 Cipher Suite 可以被写成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
并且被拆解 解读成
加密算法
+

金钥交换有个很老很有名的叫RSA"ECDHE_ECDSA" 前面是key交换的算法后面是验证方法(签名)至于那个EC是指椭圆曲线 DH、DHE、DSA都有EC版跟原版英文wiki找"Cipher suite" 有列出其他各种算法这些挑一下组一组之后就让人很头大了XD

RC4政府机关网站一堆还在用 请怪台湾人死活不愿意停用xp