ssl3.0曝严重漏洞 苹果apns将不支持ssl3.0

ssl3.0曝严重漏洞 苹果apns将不支持ssl3.0

黑客平台访客2021-10-12 2:01:007134A+A-

  由于ssl3.0网络协议最近曝出严重安全漏洞,很多相关厂商都开始采取应对措施,苹果也通知开发者,其推送通知服务(apns)将删除对ssl3.0的支持,直接在providercommunication接口中将其禁用。

  苹果表示,推送通知今后会改用更安全的tls安全传输层协议,开发者需要注意支持。

  如果你的应用在同时使用ssl3.0、tls,将不会受到任何影响,但如果只用了ssl3.0,还请尽快升级。

  本月早些时候,google的一名研究人员发现了ssl3.0中的一个安全漏洞,称之为“poodle”(paddingoracleondowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示,然后将安全连接强行降级到古老的ssl3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

  google已经在自己的相关产品中陆续禁止回溯相容,强制使用tls协议。mozilla也会在计划于11月25日发布的firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。

  ssl诞生于1999年,最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,但前者更加安全。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 嘻友枝桠2022-06-02 01:42:57
  • 层协议,开发者需要注意支持。  如果你的应用在同时使用ssl3.0、tls,将不会受到任何影响,但如果只用了ssl3.0,还请尽快升级。  本月早些时候,google的一名研究人员发现了ssl3.0中的一个安全漏洞,称之为“poodle”(paddingoracleond
  • 晴枙午言2022-06-02 06:34:21
  • tf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,但前者更加安全。 
  • 莣萳旧我2022-06-01 20:03:44
  • firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。  ssl诞生于1999年,最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,
  • 忿咬掩吻2022-06-02 07:10:35
  • ndowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示,然后将安全连接强行降级到古老的ssl3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理