https攻击
全站https正成为潮流趋势
·淘宝 百度
https的作用
·C机密性 I完整性 A可用性  只是在传输中
·解决的是信息传输过程中数据被篡改 窃取
·加密：对称 非对称 单向
https攻击方法
·降级攻击
·解密攻击（明文 证书伪造）
·协议漏洞 实现方法的漏洞 配置不严格

Secure socket layer
保证网络通信安全的加密协议
94年开发
99年TLS取代的ssl v3
今年来发现ssl协议漏洞被认为无法用软件修补
·heartbleed
·poodle
·beast
TLS/SSL HTTPS HTTP over SSL  被认为同义

TLS/SSL也被用于其它场景的传输通道加密
邮件加密
数据库间
LDAP身份认证服务器间
SSL VPN
远程桌面RDP通信过程中的加密和身份认证