亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　SSL，全稱Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。簡(jiǎn)單的說，就是加密傳輸?shù)臄?shù)據(jù)，避免被截取監(jiān)聽等。

　　然而在本月中旬，知名加密協(xié)議SSLv3曝出名為“poodle”的高危漏洞(漏洞編號(hào)CNNVD-201410-267)，可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽，使用戶的敏感信息、網(wǎng)絡(luò)賬號(hào)和銀行賬戶被盜。目前，官方尚未發(fā)布修復(fù)補(bǔ)丁，因此該漏洞仍為0Day漏洞。安全專家警告，IE、Firefox、Chrome等瀏覽器用戶在使用免費(fèi)WiFi以及安全級(jí)別較低的路由器時(shí)，極易遭遇黑客攻擊，因此廣大網(wǎng)民及網(wǎng)站運(yùn)維人員應(yīng)盡快應(yīng)關(guān)閉SSLv3，同時(shí)加強(qiáng)路由器的安全防護(hù)。

　　據(jù)了解，協(xié)議漏洞可分為以下兩種：一種是心臟出血“Heart Bleed”：高危漏洞（CNNVD-201404-073）。一個(gè)請(qǐng)求就可能竊取到一個(gè)用戶帳號(hào)(返回服務(wù)器64K內(nèi)存)；另一種是“貴賓犬(Poodle)”：普通漏洞。數(shù)萬(wàn)次請(qǐng)求可能竊取到一個(gè)用戶帳號(hào)(1字節(jié)1字節(jié)的猜)。

　　其實(shí)，SSL協(xié)議漏洞與SSL證書本身是無(wú)關(guān)的。SSL證書用于激活服務(wù)器和客戶端之間的SSL傳輸協(xié)議。現(xiàn)有的SSL協(xié)議已發(fā)展出SSLv2、SSLv3、TLSv1、TLSv1.1及TLSv1.2多個(gè)版本。其中SSLv2及SSLv3已被發(fā)現(xiàn)存在漏洞，推薦在服務(wù)器端配置關(guān)閉該協(xié)議，僅開啟TLSv1、TLSv1.1及TLSv1.2即可避免受到漏洞影響。