<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

<code id="wcsig"><acronym id="wcsig"></acronym></code>

<code id="wcsig"><tr id="wcsig"></tr></code>

<tfoot id="wcsig"></tfoot>

<bdo id="wcsig"></bdo>

<strike id="wcsig"><acronym id="wcsig"></acronym></strike>

<button id="wcsig"><input id="wcsig"></input></button>

<li id="wcsig"><input id="wcsig"></input></li>

S.l.e!ep.￠%

像打了激速一樣，以四倍的速度運轉，開心的工作
簡單、開放、平等的公司文化；尊重個性、自由與個人價值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

C++博客 :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理

SSL 2.0 真的不是很安全

Posted on 2009-10-19 14:34 S.l.e!ep.￠% 閱讀(864) 評論(0) 編輯收藏引用所屬分類: SSL

SSL 2.0 真的不是很安全

前幾天用 Nessus 掃描自己用的筆記本, 報告有安全漏洞:

The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients

閱讀了一下推薦的文檔 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少問題.

其中一個問題是 SSL 2.0 容易受到密碼組回滾攻擊(CipherSuite Rollback attack). 關于 ciphersuite rollback attack:

An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.

該攻擊方法通過惡意編輯在 hello 報文中發送的所支持密碼組的明文列表而使得使用者被動選擇弱化的出口加密算法.這幾乎是 SSL 2.0 的致命缺陷.

另外一個問題是由于美國安全產品出口法的限制: 只能使用不超過 40 位的 MAC( 報文驗證碼, message authentication codes). SSl 2.0 使用 MAC 后添加字節的塊加密模式,但是添加的長度字段是未經驗證的,這給了主動攻擊者會刪除最后的內容的可能.

對于 SSL V2 也可能存在中間人攻擊(man-in-the-middle attack). 雖然　Diffie-Hellman　是目前最為完美的公鑰算法．但是在 SSL V2 的缺陷使得供給者能夠巧妙偽造一個數字證書, 讓客戶以為他是和真正的服務器通訊. 在 SSL V3 中則對該缺陷進行了改進．

推薦文檔：SSL技術詳細說明

一直對 SSL 的安全性比較模糊．唉

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: SSL通訊說明 SSL 簡介 SSL 2.0 真的不是很安全

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

国产精品99久久免费观看| 伊人久久综合热线大杳蕉下载| 久久精品这里热有精品| 久久精品国产2020| 久久久久亚洲av成人网人人软件| 久久精品国产亚洲精品| 99久久精品免费看国产| 国产精品狼人久久久久影院 | 精品国产乱码久久久久久呢| 久久AAAA片一区二区| 久久国产香蕉视频| 亚洲乱码日产精品a级毛片久久| 久久精品无码一区二区三区日韩| 久久se精品一区二区影院| 亚洲国产香蕉人人爽成AV片久久 | 一级做a爰片久久毛片人呢| 久久久精品午夜免费不卡| 国产精品亚洲美女久久久| 日韩va亚洲va欧美va久久| 国产成人久久精品一区二区三区| 中文字幕久久波多野结衣av| 久久久国产乱子伦精品作者| 久久r热这里有精品视频| 久久国产成人| 欧美亚洲国产精品久久| 国产精品一区二区久久不卡| 国产精品免费看久久久香蕉| 日日狠狠久久偷偷色综合96蜜桃| 久久精品青青草原伊人| 久久国产精品国产自线拍免费| 色8激情欧美成人久久综合电| 久久人爽人人爽人人片AV| 久久黄视频| 熟妇人妻久久中文字幕| 91精品国产高清久久久久久91| 久久综合鬼色88久久精品综合自在自线噜噜 | 国产成人无码精品久久久性色| 久久电影网2021| 色婷婷综合久久久久中文| 国产精品欧美久久久久无广告| 亚洲AV无码久久精品成人|

<rt id="qcewm"><acronym id="qcewm"></acronym></rt>

<button id="qcewm"></button>

<tfoot id="qcewm"></tfoot>

<bdo id="qcewm"><source id="qcewm"></source></bdo>

<li id="qcewm"><dl id="qcewm"></dl></li><strike id="qcewm"><acronym id="qcewm"></acronym></strike>

<li id="qcewm"></li>

<tfoot id="qcewm"><delect id="qcewm"></delect></tfoot>