优艾设计网

Google将在Chrome 40中移除SSL 3.0?

Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能,将在Chrome 40中彻底移除SSL 3.0。SSL 3.0被TLS 1.0/1.1/1.2取代,但大多数浏览器仍然向后兼容SSL 3.0。默认情况下,将使用TLS,但如果协议握手失败,将尝试使用SSL 3.0。

谷歌安全研究人员在SSL 3.0协议中发现了一个名为Padding Oracle on degrade d Legacy Encryption(Poodle)的安全漏洞,该漏洞允许攻击者计算加优艾设计网_设计客密通信的明文内容。

Mozilla还宣布,将在11月25日发布的Firefox 34中默认禁用SSL 3.0。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜