Non so se sia giusto fare una domanda qui per la mia tesi di MTech. Pensavo che non ci fosse un buon posto al mondo in cui trovassi esperti di sicurezza come qui.
Sono interessato a fare ricerche nel protocollo SSL / TLS. Conosco un bel po 'di conoscenza sul protocollo e sui primitivi sottostanti. Il primo documento che ho trovato nella ricerca di aree di ricerca e mi dà più visibilità per il protocollo SSL / TLS è 20 anni di ricerca SSL / TLS Analisi di Internet Security Foundation di Cristopher Meyer. Discute il protocollo, le implementazioni popolari e gli attacchi in questo protocollo.
Mi interessava fare un sondaggio sulle vulnerabilità della sicurezza nei server Web SSL / TLS e sfruttarne alcuni. Per questo ho trovato un buon documento Forza crittografica dei server SSL / TLS: Pratiche correnti e recenti . Fondamentalmente, ho avuto l'idea di fare lo stesso lavoro relativo a questo documento, cioè trovare vulnerabilità di sicurezza che esistono ancora scansionando un elenco di server web. Inoltre, ci sono strumenti online come ssllabs. Dato che gran parte del lavoro è già stato fatto qui, voglio chiedere agli esperti quale lavoro posso fare?
Se ci sono dei lavori di ricerca attivi attualmente in corso sul protocollo SSL / TLS, mi piacerebbe sapere.
Grazie