use*_*686 12
维基百科:
SSL 2.0 存在多种缺陷:1
- 相同的加密密钥用于消息认证和加密。
- SSL 2.0 具有弱 MAC 结构,它使用带有秘密前缀的 MD5 哈希函数,使其容易受到长度扩展攻击。
- SSL 2.0 对握手没有任何保护,这意味着中间人降级攻击可能未被发现。
- SSL 2.0 使用 TCP 连接 close 来指示数据结束。这意味着截断攻击是可能的:攻击者只是伪造一个 TCP FIN,让接收者不知道数据消息的非法结束(SSL 3.0 通过明确的关闭警报解决了这个问题)。
- SSL 2.0 假定单一服务和固定域证书,这与 Web 服务器中虚拟主机的标准功能相冲突。这意味着大多数网站实际上都无法使用 SSL。TLS/SNI 修复了此问题,但尚未部署在 Web 服务器中。
1:http : //en.wikipedia.org/wiki/Transport_Layer_Security#SSL_1.0.2C_2.0_and_3.0
| 归档时间: |
|
| 查看次数: |
12654 次 |
| 最近记录: |