SSL 3.0曝严重漏洞:行业大佬集体封杀
本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。
Google已经在自己的相关产品中陆续禁止回溯相容,强制使用TLS协议。Mozilla也会在计划于11月25日发布的Firefox 34中彻底禁掉SSL 3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。
SSL最初是网景(Netscape)公司设计的Web安全传输协议,诞生于1999年,已经相当古老。IETF将其进行了标准化,并改名为TLS。从技术上讲,TLS 1.0、SSL 3.0的差异其实非常微小,但前者更加安全。
Google已经在自己的相关产品中陆续禁止回溯相容,强制使用TLS协议。Mozilla也会在计划于11月25日发布的Firefox 34中彻底禁掉SSL 3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。
SSL最初是网景(Netscape)公司设计的Web安全传输协议,诞生于1999年,已经相当古老。IETF将其进行了标准化,并改名为TLS。从技术上讲,TLS 1.0、SSL 3.0的差异其实非常微小,但前者更加安全。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 相知相亲 和合共生 7904673
- 2 饭店老板随手拍菜品被罚45万 7808320
- 3 男生考上火工大 校领导亲手递通知 7713119
- 4 暑期出游如何“避坑” 7619015
- 5 被运往缅甸 男子称不跳车2天挣10万 7521573
- 6 几块钱的手机壳可能有毒或致肾衰竭 7429352
- 7 院士预测广东8级地震?官方通报 7332708
- 8 你的隐私正在快递单上“裸奔” 7233621
- 9 “巧克力”大爷直播钓鱼引万人围观 7139613
- 10 川妹子仿妆张柏芝 本人来了都怀疑 7048289
