论文部分内容阅读
文章阐述了目前广泛应用的SSL/TLS协议的基本原理及安全缺陷,重点分析了基于可信计算平台的扩展SSL/TLS协议,详述了这一安全模型中的各个环节及其不足之处,并利用其安全漏洞描述了攻击方法,给出了实验方案。最后,文章针对目前SSL/TLS协议应用中的实际情况,提出了一种全面考虑应用环境的解决思路和几种具体解决方案。