事实证明,人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。

1

在强制客户端采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将方式称作POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。

简而言之,若受到攻击,你的数据将不再加密。鉴于目前没有更好的解决方案,Google研究人员Bodo Möller、Thai Duong、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。

如此一来,服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上,该公司早已放出了一个禁用SSL 3.0的Chromium补丁。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-17 17:06:00
国际资讯 卢森堡农民拒绝卖地 谷歌数据中心建设计划受挫
据报道,几月前Google计划投资10亿欧元(约合114亿美元)在卢森堡建设数据中心,上周五是双方确定该计划的最后期限。 <详情>
2017-07-14 14:14:04
国际资讯 Google Cloud正式在伦敦提供多云服务
近日,Google租用伦敦本土数据中心为英国及西欧地区客户提供云服务。 <详情>
2017-07-11 18:20:10
云资讯 Google是如何使用云计算和大数据的?
随着云计算和大数据的普及,越来越多的IT公司选择将自己的大数据解决方案部署在云上面。云计算和大数据的结合带来了什么便利呢?一个典型的大数据云又是如何设计和部署的呢 <详情>
2017-07-07 09:37:00
云资讯 Google用AI机器人编辑新闻:资深记者仍至关重要
英国国家通讯社(Press Association)已从Google数字新闻倡议倡议中获得约80.7万美元的资金支持。Google的这个项目称为“记者、数据与机器人(RADAR),利用一个AI /人类协作 <详情>
2017-07-03 09:23:00
国际资讯 Nutanix牵手Google共同打造数据中心控制平面
Nutanix正在通过与Google Cloud Platform打造一个混合云的策略,目标直指成为一个数据中心控制平面的平台。 <详情>