• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	
            
		
			

            

            
	
            
		
			
            S.l.e!ep.¢%
            
			像打了激速一樣,以四倍的速度運轉,開心的工作
            
簡單、開放、平等的公司文化;尊重個性、自由與個人價值;
		            		
	
            

            

            

            
	
            

            posts - 1098, comments - 335, trackbacks - 0, articles - 1
            
	
 
C++博客 ::
首頁 ::
新隨筆 ::
聯(lián)系 ::
聚合
 ::
管理


            
		            		
	
            
	
            
		
			
            
			
            
		            		
		
			
            
				
					
	
            
		
            
			
            
				SSL 2.0 真的不是很安全
			
            
 			Posted on 2009-10-19 14:34 S.l.e!ep.¢% 閱讀(867) 評論(0)  編輯 收藏 引用  所屬分類: SSL 
			
			


		
            
		
            
		
            SSL 2.0 真的不是很安全
            
		
            
				
            
						
            前幾天用 Nessus 掃描自己用的筆記本, 報告有安全漏洞: 
            
						
            The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients
            
						
            閱讀了一下推薦的文檔 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少問題.
            
						
            其中一個問題是 SSL 2.0 容易受到密碼組回滾攻擊(CipherSuite Rollback attack). 關于 ciphersuite rollback attack:
            
						
            An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.
            
						
            該攻擊方法通過惡意編輯在 hello 報文中發(fā)送的所支持密碼組的明文列表而使得使用者被動選擇弱化的出口加密算法.這幾乎是 SSL 2.0 的致命缺陷.
            
						
            另外一個問題是由于美國安全產(chǎn)品出口法的限制: 只能使用不超過 40 位的 MAC( 報文驗證碼, message authentication codes). SSl 2.0 使用 MAC 后添加字節(jié)的塊加密模式,但是添加的長度字段是未經(jīng)驗證的,這給了主動攻擊者會刪除最后的內容的可能.
            
						
            對于 SSL V2 也可能存在中間人攻擊(man-in-the-middle attack). 雖然 Diffie-Hellman 是目前最為完美的公鑰算法.但是在 SSL V2 的缺陷使得供給者能夠巧妙偽造一個數(shù)字證書, 讓客戶以為他是和真正的服務器通訊. 在 SSL V3 中則對該缺陷進行了改進.
            
						
            推薦文檔:SSL技術詳細說明
            
						
            一直對 SSL 的安全性比較模糊. 唉
            
				
            
		
            

            
	
            


            
	    
    




            






            

				
			
            
		            		
	
            
	
            
		
			


		
	
            

            

    
    







            
	   
	



久久久WWW成人|
国产精品久久久久AV福利动漫|
韩国无遮挡三级久久|
999久久久国产精品|
伊人久久大香线蕉成人|
无码人妻久久一区二区三区|
久久久青草久久久青草|
亚洲天堂久久久|
国产高潮国产高潮久久久|
久久精品国产99久久香蕉|
久久久久久久亚洲Av无码|
久久有码中文字幕|
人人狠狠综合久久亚洲88|
日产精品久久久久久久|
99久久国产主播综合精品|
一本色综合网久久|
免费一级做a爰片久久毛片潮|
一本久久久久久久|
久久久久亚洲AV片无码下载蜜桃|
国产精品内射久久久久欢欢|
久久人人爽人人爽人人片AV不|
久久久久噜噜噜亚洲熟女综合|
99热成人精品热久久669|
国产精品久久久久免费a∨|
亚洲欧美日韩久久精品|
国产A三级久久精品|
亚洲欧洲久久av|
久久婷婷五月综合成人D啪|
97精品伊人久久久大香线蕉|
69SEX久久精品国产麻豆|
精品国产乱码久久久久久人妻|
色综合久久88色综合天天 |
久久久免费观成人影院|
久久av免费天堂小草播放|
日本福利片国产午夜久久|
精品久久久久久亚洲|
精品久久香蕉国产线看观看亚洲|
久久久久免费看成人影片|
久久久久久久人妻无码中文字幕爆|
性高湖久久久久久久久|
国内精品久久久久久99蜜桃|