新SSL/TLS漏洞:Freak攻击

加密技术
WinterIsComing (31822)发表于 2015年03月04日 12时57分 星期三
来自有绰号的漏洞部门
研究人员周二披露了一个新的SSL/TLS漏洞:Freak Attack,并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。

「星期三」 Hello Wednesday

新SSL/TLS漏洞:Freak攻击

研究人员周二披露了一个新的SSL/TLS漏洞:Freak Attack,并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。

WinterIsComing 发表于

2015年03月04日 12时57分