SSL3曝气严重漏洞:行业巨头集体关停
由于SSL 3网络协议最近暴露出严重的安全漏洞,许多相关厂商已经开始采取措施。苹果还告诉开发商,其推送通知服务(APN)将删除SSL 3的支持,它将被禁止直接从供应商的通信接口。苹果公司表示,推送通知将在未来改变为更安全的TLS安全传输层协议,开发人员需要注意它。
如果您的应用程序同时使用SSL 3和TLS,则不会受到影响,但如果仅使用SSL 3,请尽快升级。
本月早些时候,研究人员发现在眉目传情的一个安全漏洞在SSL 3,称为POODLE(填充Oracle对调降遗产加密),攻击者可以发送错误的提示,TSL,然后强制安全连接到旧的SSL 3,然后利用设计漏洞窃取敏感信息。
眉目传情已禁止回溯相容性在它自己的相关产品,迫使TLS协议的使用。Mozilla也将完全禁止在Firefox 34 3 SSL,这是计划于11月25日发布,微软也发布了一个安全公告,中国许多网站也已采取行动。
SSL最初是一个网络安全传输协议由网景(Netscape),它生于1999,已经相当old.ietf规范它并将它改名为TLS。从技术上讲,SSL和TLS 1 3之间的差异是非常小的,但前者更安全。