新SSL/TLS漏洞:Freak攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 新SSL/TLS漏洞:Freak攻击

新SSL/TLS漏洞:Freak攻击

 2015/3/4 17:54:14    程序员俱乐部  我要评论(0)
  • 摘要:研究人员周二披露了一个新的SSL/TLS漏洞:FreakAttack,并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。
  • 标签:攻击 漏洞

  研究人员周二披露了一个新的 SSL/TLS 漏洞:Freak Attack,并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的 512 位 RSA 密钥。研究人员发现包括 OpenSSL 和 Safari 浏览器在内的 SSL 客户端接受弱 RSA 密钥。

上一篇: 鸿海、阿里巴巴拟共拓机器人市场,助淘宝电商转型 下一篇: 没有下一篇了!
发表评论
用户名: 匿名