目录
OpenSSL CCS注入漏洞(CVE-2014-0224)
OpenSSL FREAK Attack漏洞(CVE-2015-0204)
TLS/SSL协议RC4算法漏洞(CVE-2013-2566)
SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566)
关于SSL相关漏洞在线检测网站: SSL漏洞在线检测
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,Telnet等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信秘钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
而OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行加密安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
试想一下,我们所依赖的,所信任的加密算法出现安全漏洞,这将会是多严重的事情!
工具下载:git clone https://github.com/drwetter/testssl.sh.git</