2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传输层(TLS)协议”,然后强制其转向使用SSL 3.0,在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies,Google将其称之为POODLE攻击,若受到POODLE攻击,所有在网络上传输的数据将不再加密。
Firefox 39新版本浏览器要求服务器必须关闭服务端 SSLv3和存在漏洞的加密套件,否则禁止访问服务器页面,并出现在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。Tomcat 6版本中支持sslv3和Diffie-Hellman算法。所以我们可以通过升级tomcat7及以上版本或者前端加Nginx来解决此问题。
ps:参见我的 nginx-windows 篇的配置
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏...
目标:使用namp验证漏洞。 SSL/TLS都是安全通信协议,用于传输过程加密,SSL当前最新版本3.0,TLS当...
SSL(Secure Sockets Layer):安全套接层 是为网络通信你提供安全得一种安全协议, 3.0版本...
为网络通信提供安全及数据完整性的一种安全协议 SSL位于TCP和应用层之间,是操作系统对外的API,SSL3.0后...
https = ssl + http https协议要比http协议更加安全, https协议中涉及到SSL加密,...
网络素养 ------书摘 SSL:(Secure Socket Layer,安全套接层协议),SSL协议位于 ...
SSL/TLS协议运行机制的概述 图解SSL/TLS协议 打造安全的App!iOS安全系列之 HTTPS iOS安...
一、概述 SSL协议是最早Netscape公司开发的安全通信协议,用于浏览器安全通信。到SSL Version3,...
1.SSL 1.1 什么是SSL SSL(Secure Sockets Layer 安全套接字协议[https:/...
一、安全套接层 SSL - Secure Socket Layer [WiKi] SSL 是一种安全协议,用于加密...
本文标题:SSL 3.0协议安全
本文链接:https://www.haomeiwen.com/subject/wzhhwttx.html
网友评论