RFC 7568呼吁淘汰不安全的SSLv3


RFC 7568呼吁淘汰不安全的SSLv3

根据互联网工程任务组的RFC 7568提议,SSLv3不应该再被使用,因为它已经不再安全。SSLv3早被TLSv1.0/1.1/1.2协议替代,但客户端和服务器仍然支持SSLv3。RFC 7568推荐拒绝使用SSLv3安全通信的请求。Google安全团队成员去年报告在SSL 3.0中发现了被称为POODLE的安全漏洞,允许攻击者计算出加密通讯的明文内容。Chrome已经移除了对SSL 3.0的支持。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks