SSL，全称Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。简单的说，就是加密传输的数据，避免被截取监听等。SSL应该是大家平时接触最多的安全协议了。

协议漏洞来袭：安全防范刻不容缓

然而在本月中旬，知名加密协议SSLv3曝出名为“poodle”的高危漏洞(漏洞编号CVE-2014-3566)，可导致网络中传输的数据被黑客监听，使用户的敏感信息、网络账号和银行账户被盗。目前，官方尚未发布修复补丁，因此该漏洞仍为0Day漏洞。瑞星安全专家警告，IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时，极易遭遇黑客攻击，因此广大网民及网站运维人员应尽快应关闭SSLv3，同时加强路由器的安全防护。

据了解，协议漏洞可分为以下两种：一种是心脏出血(Heart Bleed)：高危漏洞。一个请求就可能窃取到一个用户帐号(返回服务器64K内存);另一种是“贵宾犬(Poodle)”：普通漏洞。数万次请求可能窃取到一个用户帐号(1字节1字节的猜)。

其实，SSL协议漏洞与SSL证书本身是无关的。SSL证书用于激活服务器和客户端之间的SSL传输协议。现有的SSL协议已发展出SSLv2、SSLv3、TLSv1、TLSv1.1及TLSv1.2多个版本。其中SSLv2及SSLv3已被发现存在漏洞，推荐在服务器端配置关闭该协议，仅开启TLSv1、TLSv1.1及TLSv1.2即可避免受到漏洞影响。

转自：6a8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2@1i4K6u0W2M7X3W2K6K9h3&6Y4i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6L8X3k6G2i4K6u0r3x3U0l9I4y4q4)9J5k6o6p5I4i4K6u0V1x3o6y4Q4x3V1j5I4y4U0f1#2z5q4)9J5k6h3S2@1L8h3H3`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课