事明,人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许者发起降级,即客户端务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。 简而言之,若受到,你的数据将不再加密。鉴于目前没有更好的解决方案,Google研究人员Bodo M ller、Thai Duong、以及Krzysztof Kotowicz只得强烈客户和服务器双方均禁用SSL 3.0。 如此一来,服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上,该公司早已放出了一个禁用SSL 3.0的Chromium补丁。金木水火土命查询表 文章由325棋牌提供发布 |