• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	
            
		
			

            

            
	
            
		
			
            S.l.e!ep.¢%
            
			像打了激速一樣,以四倍的速度運轉,開心的工作
            
簡單、開放、平等的公司文化;尊重個性、自由與個人價值;
		            		
	
            

            

            

            
	
            

            posts - 1098, comments - 335, trackbacks - 0, articles - 1
            
	
 
C++博客 ::
首頁 ::
新隨筆 ::
聯(lián)系 ::
聚合
 ::
管理


            
		            		
	
            
	
            
		
			
            
			
            
		            		
		
			
            
				
					
	
            
		
            
			
            
				SSL 2.0 真的不是很安全
			
            
 			Posted on 2009-10-19 14:34 S.l.e!ep.¢% 閱讀(867) 評論(0)  編輯 收藏 引用  所屬分類: SSL 
			
			


		
            
		
            
		
            SSL 2.0 真的不是很安全
            
		
            
				
            
						
            前幾天用 Nessus 掃描自己用的筆記本, 報告有安全漏洞: 
            
						
            The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients
            
						
            閱讀了一下推薦的文檔 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少問題.
            
						
            其中一個問題是 SSL 2.0 容易受到密碼組回滾攻擊(CipherSuite Rollback attack). 關于 ciphersuite rollback attack:
            
						
            An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.
            
						
            該攻擊方法通過惡意編輯在 hello 報文中發(fā)送的所支持密碼組的明文列表而使得使用者被動選擇弱化的出口加密算法.這幾乎是 SSL 2.0 的致命缺陷.
            
						
            另外一個問題是由于美國安全產(chǎn)品出口法的限制: 只能使用不超過 40 位的 MAC( 報文驗證碼, message authentication codes). SSl 2.0 使用 MAC 后添加字節(jié)的塊加密模式,但是添加的長度字段是未經(jīng)驗證的,這給了主動攻擊者會刪除最后的內容的可能.
            
						
            對于 SSL V2 也可能存在中間人攻擊(man-in-the-middle attack). 雖然 Diffie-Hellman 是目前最為完美的公鑰算法.但是在 SSL V2 的缺陷使得供給者能夠巧妙偽造一個數(shù)字證書, 讓客戶以為他是和真正的服務器通訊. 在 SSL V3 中則對該缺陷進行了改進.
            
						
            推薦文檔:SSL技術詳細說明
            
						
            一直對 SSL 的安全性比較模糊. 唉
            
				
            
		
            

            
	
            


            
	    
    




            






            

				
			
            
		            		
	
            
	
            
		
			


		
	
            

            

    
    







            
	   
	



色婷婷久久久SWAG精品|
国产精品美女久久福利网站|
久久亚洲私人国产精品|
久久久91精品国产一区二区三区
|
久久国产亚洲精品|
亚洲欧洲日产国码无码久久99|
成人妇女免费播放久久久|
久久99精品久久久久久不卡|
香蕉久久夜色精品国产2020|
久久国产精品久久精品国产|
久久精品极品盛宴观看|
国产精品一区二区久久|
亚洲精品无码成人片久久|
超级碰久久免费公开视频|
国产精品一区二区久久不卡|
久久婷婷午色综合夜啪|
国产香蕉97碰碰久久人人|
久久亚洲AV成人无码国产|
无码八A片人妻少妇久久|
亚洲综合精品香蕉久久网97|
久久人人爽人人爽人人片AV不|
日本精品一区二区久久久|
色综合久久中文色婷婷|
久久99精品综合国产首页|
亚洲国产精品成人久久|
色综合久久中文字幕综合网|
久久久久99精品成人片
|
日本亚洲色大成网站WWW久久|
中文字幕久久欲求不满|
97精品伊人久久大香线蕉app|
久久久无码精品亚洲日韩蜜臀浪潮|
久久婷婷色香五月综合激情|
久久久久综合国产欧美一区二区|
国产毛片久久久久久国产毛片|
色综合久久精品中文字幕首页
|
久久亚洲高清综合|
久久99精品久久久久久野外|
欧美一级久久久久久久大片|
亚洲日韩欧美一区久久久久我
|
久久香蕉一级毛片|
爱做久久久久久|