啥是SSL/TLS协议？

SSL和TLS就像是一层护着我们上网的窗户纸， 它让我们在网上聊天、购物、转账的时候，不用担心别人偷kan我们的暗地。轻巧松就是让我们的信息在网络上平安地跑来跑去。

啥是中间人打？

中间人打就像是在你和你朋友之间，一下子冒出一个陌生人，偷听你们的对话。这玩意儿陌生人兴许还会篡改你们说的话，让你和朋友dou蒙在鼓里。

中间人打怎么实施？

中间人打Neng通过以下方式实施：

1. 打者先说说截获客户端和服务器之间的传信。

2. 打者冒充服务器与客户端传信。

3. 打者窃取或篡改传信内容。

啥是CRIME打？

CRIME打是指打者通过篡改客户端与服务端的加密传信，识别出明文登录信息。CRIME打是利用SSL/TLS协议的压缩功Neng进行的， 打者Neng够通过枚举每一个字符的出现频率，在压缩字典中逐步猜测密码。

SSL/TLS协议中存在哪些信息泄露漏洞？

SSL/TLS协议中存在着信息泄露漏洞。打者Neng通过以下方式窃取加密传信的信息：

1. 通过琢磨数据包，打者Neng推断出有些信息。

2. 打者Neng通过篡改数据包，改变传信内容。

防范中间人打的方法

1. 用HTTPS协议。

2. 用有力加密算法。

3. 定期geng新鲜柔软件和补丁。

防范BEAST打的方法

1. 禁用SSL 3.0。

2. 用平安的加密算法。

3. 管束传输层会话的生命周期。

怎么用Python实现SSL/TLS协议的客户端和服务端？

import socket
# 创建SSL上下文
context = ssl.create_default_context
# 创建服务端
with socket.socket as sock:
    sock.bind)
    sock.listen
    conn, addr = sock.accept
    with context.wrap_socket as ssock:
        with ssock:
            print
            while True:
                data = ssock.recv
                if not data:
                    break
                ssock.sendall

防范CRIME打的方法

1. 用平安的压缩算法。

为了护着我们的网站不被中间人打，我们需要了解SSL/TLS协议，防范各种打方法，并定期geng新鲜和维护我们的网站。这样，我们的客户信息才Nenggeng加平安。