https和wss使用tls加密套件RC4,不安全导致账户数据被泄露
前言现在https和wss已经很普遍了,所以我们经常会使用https代替http,wss代替ws,但是使用https加密也不意味着安全。安全无小事注意 任何架构和任何技术都必须要把安全放在第一位,一个安全事故,能摧毁一个公司和一个行业起因部署程序在客户机房,被客户扫描出一个漏洞,漏洞如下:SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密
原创
2021-12-07 15:20:19 ·
5323 阅读 ·
0 评论