SSL/TLS中哪些是活跃的研究主题？

Question

我不知道在这里为我的MTech论文问一个问题是否正确。我以为世界上没有一个好地方能找到像这里这样的安全专家。

我有兴趣研究SSL/TLS协议。我知道一些关于协议和底层原语的知识。我发现浏览研究领域并让我更多地了解SSL/TLS协议的第一篇论文是Cristopher的SSL/TLS研究20年--互联网安全基础分析。讨论了该协议的协议、流行的实现和攻击。

我对SSL/TLS web服务器中的安全漏洞进行了调查，并利用了一些漏洞。为此，我找到了一份很好的论文SSL/TLS服务器的密码强度:当前和最近的实践。基本上，我想做与本文相关的工作，即通过扫描web服务器列表来查找仍然存在的安全漏洞。此外，还有一些在线工具，比如ssllabs。既然大部分的工作都已经在这里完成了，我想问一下专家们，我可以做哪些工作？

如果目前对SSL/TLS协议进行了一些积极的研究工作，我想知道。

谢谢

Answer 1

待定的TLS 1.3期一览表可能会给你一些想法。例如：

• SNI加密应该对被动攻击者隐藏服务器名吗？这一问题表明，这将使握手更加复杂。为什么是这种情况？也许你可以研究最好的方法来实现这一点。
• 服务器可以从客户端请求一个工作证明来防止DoS攻击吗？这个应该在TLS吗？
• 握手散列被安全地重新启动可以吗？这个问题上说这需要“安全分析”，也许你可以研究一下。