禁止使用的加密通信協議

『壹』 為什麼中國禁止端到端加密

因為端到端加密美國司法部指控SkyGlobal公司旗下的加密通信應用。（SkyECC）為國際毒販以及跨國金融犯罪團伙提供加密通訊服務從而協助犯罪同夥脫離監控
根據國外媒體Threatpost表示，有端到端加密（一款端到端加密通信軟體）用戶稱其在中國境內軟體無法使用，由此推測端到端加密已經被中國政府列為禁止服務應用之列，在海外有著超高人氣，伴隨今年全新的隱私政策出台以及特斯拉創始人馬斯特的公開推薦，端到端加密在全球范圍內下載量暴漲，甚至在國內也有超過1億次的下載次數，但在月15日起，端到端加密的中國官網已經無法打開，並且在國內的各大Android應用市場Signal也被第一時間下架了。目前中國區用戶只能在蘋果iOS系統中通過AppStore下載安裝，但也無法訪問應用服務。

『貳』 qq郵箱中的安全類型SSL/TLS,STARTTLS等有什麼區別

區別：

1、STARTTLS是對純文本通信協議的擴展。它將純文本連接升級為加密連接（TLS或SSL）， 而不是使用一個單獨的加密通信埠。

2、RFC 2595定義了IMAP和POP3的STARTTLS，RFC 3207定義了SMTP的STARTTLS，RFC 4642定義了NNTP的STARTTLS。

3、TLS 是獨立於應用層的協議。高層協議可以透明地分布在 TLS 協議上面。然而，TLS 標准並沒有規定應用程序如何在 TLS 上增加安全性。

『叄』 教你如何加密 防止無線網路受到非法攻擊

無線網路受到非法攻擊?看看你的加密系統有沒有啟動。還不會配置你的加密協議嗎?本文，針對大眾用戶，詳細介紹一下常用的兩種加密協議，快來保護你的無線網路吧。希望本文能對大家有所幫助。 一、走近無線加密協議 在使用無線加密協議防止本地無線網路受到非法攻擊之前，這里先向大家介紹無線加密協議，撩開它的神秘面紗。大家知道，數據文件利用無線網路通道進行傳輸時與普通郵寄有點相同，倘若我們沒有對數據文件進行加密就直接讓其在無線網路中傳輸的話，那麼本地無線網路周圍的無線工作站都有可能將那些沒有採取加密保護措施的數據文件截取下來，那麼本地向外發送的數據文件就會將隱私信息泄露出去;倘若我們不希望這些數據文件對外泄露隱私信息時，那麼我們在將目標數據文件傳輸出去之前就應該對它們先進行加密或採取其他安全保護措施，確保那些不知道解密方法的工作站用戶無法訪問具體的數據內容。 目前，在使用IEEE802.11b/g通信標準的無線網路中，為了提高網路的安全抵抗能力，普通用戶廣泛使用的無線網路加密協議主要包括WEP加密協議和WPA加密協議兩種，其中WEP協議也稱有線等效加密協議，這種無線通信協議常常是那些急於生產銷售無線設備的廠家在比較短的時間內拼湊而成的非正規無線加密通信標准，從目前來看這種無線網路加密協議還有相當多的安全漏洞存在，使用該加密協議的無線數據信息很容易使無線網路受到非法攻擊;WPA 協議也被稱為Wi-Fi保護訪問協議，這種加密協議一般是用來改進或替換有明顯安全漏洞的WEP加密協議的，這種加密協議可以採用兩種技術完成數據信息的加密傳輸目的，一種技術是臨時密鑰完整性技術，在該技術支持下WPA加密協議使用128位密鑰，同時對每一個數據包來說單擊一次滑鼠操作就能達到改變密鑰的目的，該加密技術可以兼容目前的無線硬體設備以及WEP加密協議;另外一種技術就是可擴展認證技術，WPA加密協議在這種技術支持下能為無線用戶提供更多安全、靈活的網路訪問功能，同時這種協議要比WEP協議更安全、更高級。 二、啟用WEP協議進行普通加密 在無線網路中傳輸一些保密性要求不高的數據信息時，我們常常會選用WEP協議，這種協議基本被普通的家庭用戶廣泛使用，可有效防止無線網路受到非法攻擊。啟用WEP協議保護本地無線網路的操作非常簡單，現在本文就以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細介紹一下啟用WEP協議的操作步驟： 首先從客戶機中運行IE瀏覽器程序，並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址，之後正確輸入管理員帳號名稱以及密碼，進入到該設備的後台管理頁面，單擊該頁面中的「首頁」選項卡，並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目，在對應該項目的右側列表區域，找到「安全方式」設置選項，並用滑鼠單擊該設置項旁邊的下拉按鈕，從彈出的下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持「WEP」加密協議和 「WPA」加密協議; 選中最常用的「WEP」加密協議，之後選擇好合適的身份驗證方式，一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式，為了有效保護無線網路傳輸信息的安全，我們應該在這里選用「共享密鑰」驗證方式。接著在「WEP密碼」文本框中正確輸入合適的無線網路訪問密碼，再單擊對應設置頁面中的「執行」按鈕，以便保存好上面的設置操作，最後將無線路由器設備重新啟動一下，如此一來我們就在無線路由器中成功地本地無線網路進行了無線加密。 在無線路由器設備中啟用了WEP密碼協議後，我們還必須對無線網路的工作站進行正確地設置，才能保證它們順利地訪問到無線網路中的內容。在對普通工作站配置無線上網參數時，我們可以依次單擊「開始」/「設置」/「網路連接」命令，在彈出的網路連接列表窗口中，用滑鼠右鍵單擊無線網卡設備對應的網路連接圖標，從彈出的快捷菜單中執行「屬性」命令，打開無線網路連接屬性設置窗口;單擊該窗口中的「無線網路配置」選項卡，在對應的選項設置頁面中找到「首選網路」設置項，並從中找到目標無線網路節點，再單擊對應頁面中的「屬性」按鈕;之後進入到「關聯」選項設置頁面，選中該頁面「網路驗證」設置項處的「共享式」選項，最後單擊「確定」按鈕完成工作站無線上網參數的設置操作。 日後，本地無線網路中的無線工作站要訪問無線網路時，只要雙擊對應工作站中的無線網卡設備，在隨後出現的登錄連接對話框中，正確輸入之前設置好的加密密碼，再單擊登錄對話框中的「確定」按鈕，如此一來無線網路的訪問與傳輸操作就安全了。即使本地無線網路附近的普通工作站截獲到我們通過無線通道傳輸的數據信息，如果猜不中密碼的話他們同樣無法看到其中的內容。 盡管WEP協議能夠確保普通家庭用戶進行無線訪問的安全，可是該加密協議也有明顯的缺憾，因為該協議的密鑰固定，採用的演算法強度不是很高，初始向量只有24位，一些非法用戶可以藉助專業工具就能輕松進行破解，所以對於保密性要求非常高的單位用戶以及個人用戶來說，使用WEP協議往往有一定的安全風險，此時他們不妨選用更加安全的WPA加密協議，來保護重要隱私信息的無線網路傳輸。 三、啟用WPA協議進行高級加密 我們知道，WEP協議由於有明顯安全漏洞，而WPA協議採用了更為「強壯」的生成演算法，我們用滑鼠單擊一次信息包時，它的密鑰內容就會自動變化一次，如此一來我們就能享受到更高級別的安全保護，全面防止無線網路受到非法攻擊。 啟用WPA協議保護本地無線網路的操作也很簡單，同樣我們以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細介紹一下啟用WPA協議的操作步驟： 首先從客戶機中運行IE瀏覽器程序，並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址，之後正確輸入管理員帳號名稱以及密碼，進入到該設備的後台管理頁面，單擊該頁面中的「首頁」選項卡，並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目，在對應該項目的右側列表區域，找到「安全方式」設置選項，並用滑鼠單擊該設置項旁邊的下拉按鈕，從彈出的下拉列表中直接選中「WPA」或「WPA-PSK」加密協議; 之後將「加密方式」設置為「TKIP」，同時將PSK密碼設置好，需要提醒各位注意的是，我們盡量將該密碼設置得稍微長一些，完成密碼輸入操作後，再執行保存操作，最後將無線路由器設備重新啟動一下，如此一來我們就為本地無線網路成功啟用了WPA加密協議。 同樣地，為了讓無線網路中的工作站能夠順利地訪問已經加密了的無線網路，我們也需要對工作站的無線上網參數進行合適設置。

『肆』 https 協議是什麼和http有什麼區別

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 [1] 。HTTPS 在HTTP 的基礎下加入SSL 層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 HTTPS 存在不同於 HTTP 的默認埠及一個加密/身份驗證層（在 HTTP與 TCP 之間）。

HTTPS 和 HTTP 的區別主要為以下四點：

1、https 協議需要到 ca 申請證書，目前市面上的免費證書也不少，收費的也都比較貴。

2、http 是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的 ssl 加密傳輸協議。

3、http 和 https 使用的是完全不同的連接方式，用的埠也不一樣，前者是 80，後者是 443。

4、http 的連接很簡單，是無狀態的；HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議，比 http 協議安全。

『伍』 SSL和SSH和OpenSSH，OpenSSL有什麼區別

1、SSL(Secure Sockets Layer 安全套接層),它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。比如你訪問https://servername 就是用了ssl協議，地址欄會出現小鎖，雙擊就能查看ssl伺服器證書的詳細信息。TCP埠：443
2、SSH(Secure Shell 遠程登陸用)，安全可以和telnet比較一下，比如telnet傳輸用戶密碼是明文的，而SSH是加密的。明文的可以監聽到。TCP埠22
3、OpenSSH是個SSH的軟體，OpenSSH is the premier connectivity tool for remote login with the SSH protocol. linux/unix都用openssh軟體提供SSH服務。簡單來說，比如以前的Solaris系統默認不提供ssh服務，需要安裝OpenSSH才行。

『陸』 通訊錄怎麼加密，不讓別人看到你的通訊錄

若使用的是vivo手機，聯系人加密可參考以下方法和路徑：
1、Funtouch OS 3.0及以上系統設置聯系人加密
進入電話--長按需要加密的聯系人--加密/加密聯系人--輸入隱私密碼即可加密完成。加密後，聯系人的號碼將不在通訊錄中顯示，可防止第三方APP讀取通訊錄信息，查看會話、通話、聯系人詳情時需驗證密碼。
2、Funtouch OS 3.0以下系統設置聯系人加密
進入i管家--隱私空間--通訊--右上角「+」號--選擇需要加密的聯系人--完成。加密後，聯系人的號碼將不在通訊錄中顯示，可防止第三方APP讀取通訊錄信息，查看會話、通話、聯系人詳情時需驗證密碼。

『柒』 請問什麼是什麼是加密通信

您好
中國電信加密通信業務基於中國電信廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過中國電信為客戶特別定製的，內置國家密碼管理局指配加密演算法的手機終端，利用商用密碼技術和信息安全技術，向客戶提供實現商密級的端到端手機話音通信加密功能、手機終端信息保護以及手機終端加密信息的遠程擦除等安全服務。

『捌』 SSl是什麼意思

SSl是一種安全協議。

SSL（Secure Sockets Layer）及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。

(8)禁止使用的加密通信協議擴展閱讀：

ssl的應用：

1、extended validation ssl certificates翻譯為中文即擴展驗證（EV）SSL證書，該證書經過最徹底的身份驗證，確保證書持有組織的真實性。獨有的綠色地址欄技術將循環顯示組織名稱和作為CA的GlobalSign名稱，從而最大限度上確保網站的安全性，樹立網站可信形象，不給欺詐釣魚網站以可乘之機。

2、對線上購物者來說，綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。

3、此外綠色地址欄臨近的區域還會顯示網站所有者的名稱和頒發證書CA機構名稱，這些均向客戶傳遞同一信息，該網站身份可信，信息傳遞安全可靠，而非釣魚網站。

『玖』 ssl安全 怎麼禁用RC4加密演算法

SCHANNEL\Protocols 子項
協議 的注冊表項下 SCHANNEL
鍵用於的控制項使用的協議支持由 Schannel.dll 文件，並限制該協議使用 TLS 伺服器或 TLS 的客戶端。

若要禁止使用的 SSL
3.0 或 TLS 1.0 之外的其他協議，請將 Enabled 值的 DWORD 鍊兼暟鎹改為 0x0 中下面的注冊表項，在 協議 鍵下的每個：

目前的 Microsoft 消息隊列使用的客戶端和伺服器之間只有 PCT 1.0

SCHANNEL\Ciphers 子項

密碼 的注冊表項下 SCHANNEL 鍵用於控制如 DES 或 RC4
對稱演算法的使用。 以下是在 密碼 鍵下的有效注冊表項。

SCHANNEL\Ciphers\RC4
128/128 子項:

rc4 128/128

此子項是指 128 位 RC4。

要允許此密碼演算法、 0xffffffff 到更改
啟用 值的 DWORD 值數據，否則更改為 0x0 的 DWORD
值數據。 如果不配置 啟用 值，啟用了默認值。 此注冊表項不能應用於不具備 SGC
證書

---------------------------------------------------------------------------------------

des:有好幾種：0xffffffff 到更改 啟用，否則更改為 0x0 ，不配置 啟用
值，啟用了默認值，但有很多不允許禁用的演算法。。。

TLS 1.0 和SSL 3.0
：{}是要在regedit里建的值：

ssl_rsa_export_with_rc4_40_md5
{0x00，0x03}

ssl_rsa_with_rc4_128_md5
{0x00，0x04}

SSL_RSA_WITH_DES_CBC_SHA
{0x00，0x09}

ssl_rsa_with_3des_ede_cbc_sha
{0x00，0x0A}

ssl_rsa_export1024_with_des_cbc_sha
{0x00，0x62}

ssl_rsa_export1024_with_rc4_56_sha
{0x00，0x64}

TLS_RSA_WITH_DES_CBC_SHA
{0x00，0x09}

tls_rsa_with_3des_ede_cbc_sha
{0x00，0x0A}

tls_rsa_export1024_with_des_cbc_sha
{0x00，0x62
tls_rsa_export_with_rc4_40_md5

{0x00，0x03}

tls_rsa_with_rc4_128_md5
{0x00，0x04}

1

。。。。SCHANNEL\Ciphers\Triple
DES 128/128 子項:

三重 DES 168/168

2

。。。。SCHANNEL\Ciphers\RC2 56/56
子項:

DES 56/56

3

SCHANNEL\Hashes\MD5
子項:

md5

=====
例子：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

SCHANNEL\Protocols\PCT 1.0\Client

SCHANNEL\Protocols\PCT 1.0\Server

SCHANNEL\Protocols\SSL 2.0\Client

SCHANNEL\Protocols\SSL 2.0\Server

『拾』 https 或者說 tls 加密的具體包括哪些

您好：

HTTPS是由：SSL+TLS結合形成的，HTTPS基礎知識：HTTPS (Secure Hypertext Transfer Protocol)安全超文本傳輸協議，是一個安全通信通道，它基於HTTP開發用於在客戶計算機和伺服器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版,是使用TLS/SSL加密的HTTP協議。 HTTP協議採用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險，而協議TLS/SSL具有身份驗證、信息加密和完整性校驗的功能，可以避免此類問題發生。

TLS/SSL全稱安全傳輸層協議Transport Layer Security, 是介於TCP和HTTP之間的一層安全協議，不影響原有的TCP協議和HTTP協議，所以使用HTTPS基本上不需要對HTTP頁面進行太多的改造。

SSL/TLS協議的基本過程是這樣的：

（1） 客戶端向伺服器端索要並驗證公鑰。

（2） 雙方協商生成"對話密鑰"。

（3） 雙方採用"對話密鑰"進行加密通信。