ssl攻击的几种方式

1、beast

参考文章[2]说的比较清楚，攻击方式主要利用了cbc的加密模式，通过猜测加密内容出现的位置，然后进行构造，通过监听加密结果对目标内容进行暴力猜解，该中攻击针对ssl和tls1.0有效，攻击方式需要通过javascript、websocket或者java applet发起跨站请求（且可以控制待破解信息出现的位置），然后通过中间人攻击监听加密结果。
维基百科中提到，tls1.1中该问题已经修复了，早期有采用RC4算法代替aes的方式去预防该漏洞，但是2013年rc4被爆出受戒礼漏洞，因此不建议再使用rc4了
值得说明的是，chrome和firefox使用了NSS库，而该库已经对beast进行了防护，微软和苹果公司也针对该漏洞进行了修复，因此即使用了ssl或者tls1.0，攻击者也很难攻击成功了

2、crime（Compression Ratio Info-leak Made Easy）

crime的利用场景和beast差不多，也需要csrf+中间人攻击，主要针对使用了SPDY和TLS-level compression两种压缩技术的场景， 具体方式可以参考文章3,，主要使用了Oracle攻击原理（参加文章4），该漏洞firefox和chrome和openssl均已进行了修复，ie因为不支持SPDY和TLS-level compression，因此不受影响。
但正如作者预言，crime不仅仅影响SPDY和TLS-level compression，还会影响其他使用了压缩技术的协议，如http，果然，BREACH攻击被发现了

3、breach

breach原理与crime一样，主要针对http中的gzip 和 DEFLATE两种压缩方式，但是由于该攻击主要针对服务器返回的数据包，因此攻击条件更苛刻，需要服务返回包中同时包含攻击者的payload和目标字符串，如sessionid，但是该攻击主要针对http协议，因此传输层或者ssl无法对该中攻击进行防御，维基中提到，可以通过对跨站请求禁止使用HTTP compression来进行防御，国内针对该漏洞的介绍较少，可以参考文章6，该文章同时提到了breach和crime的异同，参考文章9对breach进行了详细的分析

4、HEIST

最新的黑帽大会有人提到的攻击方式，参见文章8，由于还没有细节，只能猜测通过使用tcp window的方式去探测暴力猜解的结果，因此可以省略中间人攻击的条件，使攻击更具普遍性。

参考文章

1、 https://en.wikipedia.org/wiki/CRIME
2、 https://xuanwobbs.com.cn/archives/2013-07/ssl-tls-rc4-aes-安全性.html
3、http://www.freebuf.com/articles/web/5636.html
4、http://www.oschina.net/translate/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages
5、https://en.wikipedia.org/wiki/CRIME
6、https://en.wikipedia.org/wiki/BREACH_(security_exploit)
7、http://blogs.cisco.com/security/breach-crime-and-blackhat
8、http://www.freebuf.com/news/111421.html
9、https://nakedsecurity.sophos.com/2013/08/06/anatomy-of-a-cryptographic-oracle-understanding-and-mitigating-the-breach-attack/