Nisra16 你的 https 真的安全嗎？

HTTPS Henry@NISRA

2016/12/19

• HTTP HTTPS ◦ HTTPS ◦

•◦◦◦ EV HTTPS

• HTTPS ◦◦◦ ◦ Let’s Encrypt

• HTTPS ◦ SSLLAB ◦ HTTPS ◦ HTTPS

• DEMO QA

HTTPS TCP HTTP TLS

• - Google HTTPS SEO

• - Chrome Geolocation HTTPS

• - Apple iOS App 2017 HTTPS

HTTPS V.S. HTTP HTTP =

HTTPS -

HTTPS HTTPS -

• DNS

SINGLE DOMAIN WILD CARD

... ...

VERISIGN ...

• Privacy Key

• HTTPS

• IE Firefox Chrome 360 QQ .......

LET'S ENCRYPT

• 90

GEA-SUAN LIN HTTPS://LETSENCRYPT.TW/

HTTPS SSLAB

HTTPS A+ F

TESTSSL.SH https://testssl.sh/

HTTP TCP RTT HTTPS TCP + SSL RTT

$ curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://www.alipay.com

• HTTPS

• SSLv2 SSLv3

• Cipher Strength MD5 1024 bit

• HSTS HTTP Strict Transport Security

• Perfect Forward Secrecy

• Weak Diffie-Hellman(DH)

CIPHERLI.SThttps://cipherli.st/

MOZILLA SSL CONFIGURATION GENERATORhttps://mozilla.github.io/server-side-tls/ssl-config-generator/

• TLS False Start

• Certificate-Chain

• Session Resumption

• OCSP Stapling

• TLS False Start Client Change Cipher Spec Finished

Application Data TLS Application Data

• Certificate-Chain -> ->

• Session Resumption

• OCSP Stapling

OCSPOCSP Stapling

OCSP OCSP

Responder

HTTPS HTTPS

DEMO TIME

Nisra16 你的 https 真的安全嗎？

Technology

Transcript of Nisra16 你的 https 真的安全嗎？

服貿 我們真的被扇動了嗎

你是 EQ 高手嗎 ? --- 談教師的壓力與情緒管理

Web 真的死了嗎 談app與web app

你看到就是他想說的嗎？ 思辨媒體再現

我的愛情法律管得著嗎 ?

用netis WF2409能管制家裡小孩的上網時間嗎？怎麼設？

人帥真好 -- 你的腦分得出誰比較帥嗎？ --

你適合讀社會組嗎？ ─地理科的學習與準備

心理學家能透視別人的思想嗎？ - SuperBookCity · 心理學家能透視別人的思想嗎？ ... 請把你的朋友都叫來，告訴他們接下來的每一步，他們只能在

-教學資源-你的英文名字適合你嗎___ 女生

Cornerkarchung/pubs/CET6970.pdf · 有的人可能會問，聽完片段後，真的有必要 在中間留空檔嗎？這樣做不是蠻浪費時間的嗎？ 實際上那個空檔就是你新的學習計劃的核心。當

肺癌是死亡人數最多的癌症 - 晨星健康養生網health.morningstar.com.tw/takealook/0157003.pdf · 確實是 不曉得呢⋯⋯這我還真的人數還多嗎？比胃癌的死亡真的嗎？

綠藤─2014年 準備好讓你的夢想發芽了嗎

沒救嗎~給幫助者的酒癮、毒癮康復指南reedsrecovery.org/figsbooks.com.tw/papers/book2_p465-p488.pdf · 沒救嗎~給幫助者的酒癮、毒癮康復指南 465 參考

「影音行銷」新浪潮，你的組織跟上了嗎_ Youtube篇

校園愛情中暴力的傷害 這是愛嗎 ?

東南亞裔新移民女性之子女的 學業成就真的比較差嗎？與 本地對 … · 吳毓瑩、蔡振州 東南亞裔新移民女性之子女的學業成就真的比較差嗎？與本地

你的邏輯性夠嗎 Chiu

獄醫獨白：你有聽見六條人命的悲鳴嗎？ _ BuzzOrange.pdf

網址： E-mail · 們的生活環境嗎?我們的付出真的有用嗎? 馬太福音:「撒的時候，有落在路旁的，飛鳥來吃盡了；有落在土淺石頭上的，土既不深，發苗最快。日頭出

服貿我們真的被扇動了嗎

Web 真的死了嗎談app與web app

你看到就是他想說的嗎？思辨媒體再現

Cornerkarchung/pubs/CET6970.pdf · 有的人可能會問，聽完片段後，真的有必要在中間留空檔嗎？這樣做不是蠻浪費時間的嗎？實際上那個空檔就是你新的學習計劃的核心。當

肺癌是死亡人數最多的癌症 - 晨星健康養生網health.morningstar.com.tw/takealook/0157003.pdf · 確實是不曉得呢⋯⋯這我還真的人數還多嗎？比胃癌的死亡真的嗎？

綠藤─2014年準備好讓你的夢想發芽了嗎

校園愛情中暴力的傷害這是愛嗎 ?

東南亞裔新移民女性之子女的學業成就真的比較差嗎？與本地對 … · 吳毓瑩、蔡振州東南亞裔新移民女性之子女的學業成就真的比較差嗎？與本地