- ·上一篇文章:刷机精灵v2.2.9版发布:华为手机和EMUI用户一键升级
- ·下一篇文章:集成Cydia!iOS 8完美越狱工具最新版发布
Google宣布在Chrome 40中彻底移除SSL 3.0协议
来源:news.jyuew.com整理 作者:www.jyuew.com 发布时间:2014-10-31 13:46:50
Google刚刚宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能,并将在Chrome 40中彻底移除SSL 3.0。SSL 3.0早被TLS 1.0/1.1/1.2取代,但大部分浏览器仍然向后兼容SSL 3.0,默认情况下会使用TLS,但如果协议握手失败,会尝试改用SSL 3.0。
Google安全研究人员在SSL 3.0协议中发现了一个被称为Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞,允许攻击者计算出加密通讯的明文内容。
除此之外,Mozilla也已经宣布将在11月25日发布的 Firefox 34中默认禁用SSL 3.0。
相关资讯
- › 最后通牒!Chrome浏览器2020年彻底停止对Flash支持
- › 谷歌Chrome浏览器74稳定版发布:原生支持暗黑主题
- › Chrome 73浏览器稳定版发布:启用暗黑模式
- › Chrome曝高危UAF漏洞,攻击者可完全控制计算机
- › 谷歌Chrome浏览器新增黑暗模式(即黑色主题):2019
- › 三星推出LTE版Chromebook Plus(V2):英特尔处理器
- › 1800元起!华硕推出全新Chromebook C423笔记本
- › 谷歌Chrome浏览器70默认开启画中画功能:边看视频边做
- › 谷歌Chrome 70浏览器正式发布:改进账户登陆同步功能
- › Chrome和火狐浏览器将进一步降低内存占用