SSL和TLS是用于加密网络设备之间的通信通道的协议。SSL和TLS用于在数字证书的帮助下绑定系统，用户，网站等的身份。这些数字证书由内部受信任的证书颁发机构或公共证书颁发机构颁发。内部证书在企业内的网络设备之间受信任，而公共证书则受到全球网络设备的信任。            

这些证书持有最终实体的身份，并包含一个加密密钥对，该密钥对由一对公钥和私钥组成。公钥与证书一起分发，而私钥则由实体保护。使用这些密钥对网络通道进行加密，从而确保这些网络设备之间通信的数据不会被篡改或更改。             然而，有了所有这些安全性，总会存在漏洞、技术和流程差距，使黑客能够利用和窃取数据。 

SSL和TLS

 SSL/TLS 是互联网/在线安全的事实标准。这些协议用于加密在客户端计算机和服务器（计算机上托管的网站）之间通过不安全的介质（Internet）发送的数据。这样可以防止多种类型的攻击。即使黑客拦截了加密数据，如果没有用于解密过程的私钥，他/她也无法读取它或将其用于有益目的。

 SSL/TLS 使网站安全，因为它通常可以保护数据不被窃取、修改或欺骗。没有一个网站可以 百分之百 安全，但任何存储客户个人信息或其他敏感数据的网站都应该启用 SSL/TLS，以增加更高级别的安全性，从而增强客户的信心。

以下是解释的常见SSL攻击 SSL 重新协商攻击

 SSL 重新协商攻击旨在利用在 SSL 重新协商过程中发现的漏洞，该漏洞允许攻击者将明文注入受害者的请求中。可以劫持 HTTPS 连接的攻击者可以将自己的请求添加到客户端和服务器之间的对话中。攻击者无法解密客户端-服务器通信，因此它与典型的中间人攻击不同。

               要修复 SSLv3 的重新协商漏洞，必须停止允许在服务器端进行重新协商。针对 TLS 提出了一种重新协商指示扩展，该扩展修复了该漏洞，该扩展要求客户端和服务器在任何重新协商握手中包含并验证有关先前握手的信息。

 SSL/TLS 降级攻击

 SSL/TLS 降级攻击会诱骗 Web 服务器与以前版本的 TLS 协商连接，这些版本早已因不安全而被放弃。然后，攻击者试图通过利用旧协议版本或加密算法中的缺陷来拦截和/或更改信息。

截断攻击

 TLS 截断攻击会阻止受害者的帐户注销请求，从而使用户在不知不觉中保持登录到 Web 服务。当发送注销请求时，攻击者会注入未加密的 TCP FIN 消息以关闭连接。服务器没有收到注销请求，并且不知道异常终止。为了防止这种情况，SSLv3 及更高版本有一个结束握手，因此接收者知道消息在执行此操作之前尚未结束。

 SSL劫持攻击

 会话劫持，也称为 cookie 劫持，是指通过未经授权访问会话密钥/ID 信息来利用有效会话。在此过程中，当用户尝试登录 Web 应用程序时，服务器会在客户端的浏览器中设置一个临时的远程 cookie 来验证会话。这使远程服务器能够记住客户端的登录状态。为了执行会话劫持，黑客需要知道客户端的会话 ID 信息。这可以通过不同的方式获得，例如诱骗用户单击包含准备好的会话 ID 的恶意链接。

通过这两种方法，攻击者可以通过在自己的浏览器会话中使用被盗的会话 ID 来接管目标会话。最终，服务器被欺骗，认为攻击者的连接与真实用户的原始会话相同。为保护自己免受 SSL 劫持，请避免连接到不安全 （HTTP） URL，在连接到公共 Wi-Fi 时要小心，使用安全 cookie 标志，在客户端和服务器计算机上使用反恶意软件，并使非活动会话超时。

 企业网络中攻击的常见原因

· 避免使用自签名证书

· 避免使用位未知的证书颁发机构

· 使用加密通信的工具

· 避免使用过期的SSL证书

· 避免网络钓鱼攻击