事实证明,长期存在的 Internet 通信协议——安全套接字层 (SSL)——已经暴露了一个漏洞。根据谷歌研究人员发布的一份报告,SSL 3.0 协议中存在一个漏洞,黑客可以利用该漏洞拦截客户端和服务器之间加密的关键数据。该漏洞最好允许攻击者发起降级攻击,即诱骗客户端说服务器不支持更安全的传输层安全(TLS)协议,然后强制其使用 SSL 3.0 .
在强制客户端使用 SSL 3.0 与服务器通信后,黑客可以使用中间人攻击来解密 HTTPs cookie。Google 将该方法称为 POODLE 攻击(Padding Oracle On Downgraded Legacy Encryption)。
简而言之,如果被泄露ssl 中间人攻击 原理,您的数据将不再被加密。由于没有更好的解决方案ssl 中间人攻击 原理,Google 研究人员 Bodo Möller、Thai Duong 和 Krzysztof Kotowicz 强烈建议客户端和服务器都禁用 SSL 3.0。
因此,服务器和客户端将默认启用更安全的 TLS 协议。谷歌表示将在后续更新中删除对其所有产品的 SSL 3.0 支持。事实上,该公司已经发布了禁用 SSL 3.0 的 Chromium 补丁。
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 欧资源网
