V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tjmxf  ›  全部回复第 1 页 / 共 1 页
回复总数  2
23 天前
回复了 az2022 创建的主题 Apple 求推荐 iOS/ iPad /Win 同步的笔记软件?
Obsidian + (OneDrive/Webdav/S3)
2015-10-08 16:33:50 +08:00
回复了 kofj 创建的主题 问与答 Chrome45『SSL 服务器可能需要更新』闹心啊
日前, Google 宣布将在 Chrome 39 中禁用降级使用 SSL 3.0 协议的功能,并将在 Chrome 40 中彻底移除 SSL 3.0 。此前, Mozilla 也已经宣布将在 11 月 25 日发布的 Firefox 34 中默认禁用 SSL 3.0 。

移除 SSL 3.0 Chrome 40 浏览器功能调整
Google Chrome

SSL 3.0 早被 TLS 1.0/1.1/1.2 取代,但大部分浏览器仍然向后兼容 SSL 3.0 ,默认情况下会使用 TLS ,但如果协议握手失败,会尝试改用 SSL 3.0 。

   Google 安全研究人员在 SSL 3.0 协议中发现了一个被称为 Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞,允许攻击者计算出加密通讯的明文内容。

SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL 协议可分为两层: SSL 记录协议( SSL Record Protocol ):它建立在可靠的传输协议(如 TCP )之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL 握手协议( SSL Handshake Protocol ):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   942 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 21:58 · PVG 05:58 · LAX 13:58 · JFK 16:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.