No sé si es correcto hacer una pregunta aquí para mi tesis de MTech. Pensé que no hay un buen lugar en el mundo donde pueda encontrar expertos en seguridad como aquí.
Estoy interesado en hacer una investigación en el protocolo SSL / TLS. Sé un poco de conocimiento sobre el protocolo y las primitivas subyacentes. El primer artículo que encontré navegando por áreas de investigación y me dio más exposición para el protocolo SSL / TLS es 20 años de investigación en SSL / TLS. Un análisis de la Fundación de seguridad de Internet por Cristopher Meyer. Discute el protocolo, las implementaciones populares y los ataques en este protocolo.
Estaba interesado en hacer una encuesta de vulnerabilidades de seguridad en los servidores web SSL / TLS y explotar algunas. Para esto, encontré un buen artículo Fuerza criptográfica de los servidores SSL / TLS: Prácticas actuales y recientes . Básicamente, tuve la idea de hacer el mismo trabajo relacionado con este documento, es decir, encontrar vulnerabilidades de seguridad que aún existen al escanear una lista de servidores web. Además, hay herramientas en línea como ssllabs. Ya que, la mayoría del trabajo ya se está haciendo aquí, quiero preguntar a los expertos qué trabajo puedo hacer?
Si actualmente se está realizando algún trabajo de investigación activo en el protocolo SSL / TLS, me gustaría saberlo.
Gracias