Google将在Chrome 40中移除SSL 3.0?
Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能,将在Chrome 40中彻底移除SSL 3.0。SSL 3.0被TLS 1.0/1.1/1.2取代,但大多数浏览器仍然向后兼容SSL 3.0。默认情况下,将使用TLS,但如果协议握手失败,将尝试使用SSL 3.0。
谷歌安全研究人员在SSL 3.0协议中发开发者_运维技巧现了一个名为Padding Oracle on degrade d Legacy Encryption(Poodle)的安全漏洞,该漏洞允许攻击者计算加密通信的明文内容。
Mozilla还宣布,将在11月25日发布的Firefox 34中默认禁用SSL 3.0。
精彩评论