V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kofj
V2EX  ›  问与答

Chrome45『SSL 服务器可能需要更新』闹心啊

  •  
  •   kofj · 2015-09-22 21:38:07 +08:00 · 5947 次点击
    这是一个创建于 3350 天前的主题,其中的信息可能已经有所发展或是发生改变。
    版本 45.0.2454.99 (64-bit),OS X 10.10 。在 chrome://flags/里面找不到 SSL/TLS 的选项。包括中国移动营业厅登录,北京银行。。。灰扑扑的一大片。何解?
    2 条回复    2015-12-06 14:47:50 +08:00
    tjmxf
        1
    tjmxf  
       2015-10-08 16:33:50 +08:00
    日前, Google 宣布将在 Chrome 39 中禁用降级使用 SSL 3.0 协议的功能,并将在 Chrome 40 中彻底移除 SSL 3.0 。此前, Mozilla 也已经宣布将在 11 月 25 日发布的 Firefox 34 中默认禁用 SSL 3.0 。

    移除 SSL 3.0 Chrome 40 浏览器功能调整
    Google Chrome

    SSL 3.0 早被 TLS 1.0/1.1/1.2 取代,但大部分浏览器仍然向后兼容 SSL 3.0 ,默认情况下会使用 TLS ,但如果协议握手失败,会尝试改用 SSL 3.0 。

       Google 安全研究人员在 SSL 3.0 协议中发现了一个被称为 Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞,允许攻击者计算出加密通讯的明文内容。

    SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL 协议可分为两层: SSL 记录协议( SSL Record Protocol ):它建立在可靠的传输协议(如 TCP )之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

    SSL 握手协议( SSL Handshake Protocol ):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
    yangyaofei
        2
    yangyaofei  
       2015-12-06 14:47:50 +08:00 via Android
    登录 10086 发现同样问题………国内网站吊吊的…妈的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:54 · PVG 12:54 · LAX 20:54 · JFK 23:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.