<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

<code id="wcsig"><acronym id="wcsig"></acronym></code>

<code id="wcsig"><tr id="wcsig"></tr></code>

<tfoot id="wcsig"></tfoot>

<bdo id="wcsig"></bdo>

<strike id="wcsig"><acronym id="wcsig"></acronym></strike>

<button id="wcsig"><input id="wcsig"></input></button>

<li id="wcsig"><input id="wcsig"></input></li>

S.l.e!ep.￠%

像打了激速一樣，以四倍的速度運轉，開心的工作
簡單、開放、平等的公司文化；尊重個性、自由與個人價值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

C++博客 :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理

SSL 2.0 真的不是很安全

Posted on 2009-10-19 14:34 S.l.e!ep.￠% 閱讀(864) 評論(0) 編輯收藏引用所屬分類: SSL

SSL 2.0 真的不是很安全

前幾天用 Nessus 掃描自己用的筆記本, 報告有安全漏洞:

The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients

閱讀了一下推薦的文檔 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少問題.

其中一個問題是 SSL 2.0 容易受到密碼組回滾攻擊(CipherSuite Rollback attack). 關于 ciphersuite rollback attack:

An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.

該攻擊方法通過惡意編輯在 hello 報文中發送的所支持密碼組的明文列表而使得使用者被動選擇弱化的出口加密算法.這幾乎是 SSL 2.0 的致命缺陷.

另外一個問題是由于美國安全產品出口法的限制: 只能使用不超過 40 位的 MAC( 報文驗證碼, message authentication codes). SSl 2.0 使用 MAC 后添加字節的塊加密模式,但是添加的長度字段是未經驗證的,這給了主動攻擊者會刪除最后的內容的可能.

對于 SSL V2 也可能存在中間人攻擊(man-in-the-middle attack). 雖然　Diffie-Hellman　是目前最為完美的公鑰算法．但是在 SSL V2 的缺陷使得供給者能夠巧妙偽造一個數字證書, 讓客戶以為他是和真正的服務器通訊. 在 SSL V3 中則對該缺陷進行了改進．

推薦文檔：SSL技術詳細說明

一直對 SSL 的安全性比較模糊．唉

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: SSL通訊說明 SSL 簡介 SSL 2.0 真的不是很安全

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

久久一区二区三区99| 精品综合久久久久久97| 国产99久久久国产精免费| 国产高潮国产高潮久久久91 | 婷婷久久香蕉五月综合加勒比| 亚洲精品国产美女久久久| 2021久久国自产拍精品| 久久精品成人免费观看97| 久久久无码一区二区三区 | 久久综合精品国产一区二区三区| 性高湖久久久久久久久AAAAA| 久久九九精品99国产精品| 欧美成a人片免费看久久| 国产精品久久久久久影院| 蜜臀久久99精品久久久久久| 99国产精品久久| 天天爽天天狠久久久综合麻豆| 精品无码久久久久久国产| 日韩AV无码久久一区二区| 区亚洲欧美一级久久精品亚洲精品成人网久久久久 | 久久久久久久亚洲Av无码| 人妻无码久久精品| 国产激情久久久久影院小草| 日韩人妻无码精品久久免费一 | 久久精品夜色噜噜亚洲A∨| 国产精品免费福利久久| 亚洲精品国产字幕久久不卡| 亚洲精品国产第一综合99久久| 很黄很污的网站久久mimi色| 9999国产精品欧美久久久久久| 久久天天躁狠狠躁夜夜躁2O2O| 一本一道久久综合狠狠老| 亚洲色欲久久久久综合网 | 国产午夜福利精品久久| 久久精品九九亚洲精品天堂| 日本强好片久久久久久AAA| 久久婷婷五月综合色奶水99啪| 久久狠狠爱亚洲综合影院| 狠狠色丁香久久婷婷综合| 欧美va久久久噜噜噜久久| 久久精品99久久香蕉国产色戒 |

<rt id="qcewm"><acronym id="qcewm"></acronym></rt>

<button id="qcewm"></button>

<tfoot id="qcewm"></tfoot>

<bdo id="qcewm"><source id="qcewm"></source></bdo>

<li id="qcewm"><dl id="qcewm"></dl></li><strike id="qcewm"><acronym id="qcewm"></acronym></strike>

<li id="qcewm"></li>

<tfoot id="qcewm"><delect id="qcewm"></delect></tfoot>