ssl3.0曝严重漏洞 苹果apns将不支持ssl3.0
由于ssl3.0网络协议最近曝出严重安全漏洞,很多相关厂商都开始采取应对措施,苹果也通知开发者,其推送通知服务(apns)将删除对ssl3.0的支持,直接在providercommunication接口中将其禁用。
苹果表示,推送通知今后会改用更安全的tls安全传输层协议,开发者需要注意支持。
如果你的应用在同时使用ssl3.0、tls,将不会受到任何影响,但如果只用了ssl3.0,还请尽快升级。
本月早些时候,google的一名研究人员发现了ssl3.0中的一个安全漏洞,称之为“poodle”(paddingoracleondowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示,然后将安全连接强行降级到古老的ssl3.0,然后就可以利用其中的设计漏洞窃取敏感信息。
google已经在自己的相关产品中陆续禁止回溯相容,强制使用tls协议。mozilla也会在计划于11月25日发布的firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。
ssl诞生于1999年,最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,但前者更加安全。
相关文章
- 4条评论
- 嘻友枝桠2022-06-02 01:42:57
- 层协议,开发者需要注意支持。 如果你的应用在同时使用ssl3.0、tls,将不会受到任何影响,但如果只用了ssl3.0,还请尽快升级。 本月早些时候,google的一名研究人员发现了ssl3.0中的一个安全漏洞,称之为“poodle”(paddingoracleond
- 晴枙午言2022-06-02 06:34:21
- tf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,但前者更加安全。
- 莣萳旧我2022-06-01 20:03:44
- firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。 ssl诞生于1999年,最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,
- 忿咬掩吻2022-06-02 07:10:35
- ndowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示,然后将安全连接强行降级到古老的ssl3.0,然后就可以利用其中的设计漏洞窃取敏感信息。