查看: 2743|回复: 25

SSL 3.0曝严重漏洞:行业大佬集体封杀

[复制链接]
发表于 2014-10-29 00:23:27 | 显示全部楼层 |阅读模式
本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

Google已经在自己的相关产品中陆续禁止回溯相容,强制使用TLS协议。Mozilla也会在计划于11月25日发布的Firefox 34中彻底禁掉SSL 3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。

SSL最初是网景(Netscape)公司设计的Web安全传输协议,诞生于1999年,已经相当古老。IETF将其进行了标准化,并改名为TLS。从技术上讲,TLS 1.0、SSL 3.0的差异其实非常微小,但前者更加安全。

发表于 2014-10-29 03:46:43 | 显示全部楼层
楼主也是培训师吗  
发表于 2014-10-29 06:52:44 | 显示全部楼层
支持一下吧  
发表于 2014-10-29 09:08:51 | 显示全部楼层
谁能送我几分啊  
发表于 2014-10-29 16:52:54 | 显示全部楼层
顶顶。。
发表于 2014-11-17 15:54:44 | 显示全部楼层
太棒了!  
发表于 2014-12-5 01:51:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-28 07:23:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-28 03:52:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-3-2 01:45:33 | 显示全部楼层
真是天底下好事多多  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则