以下摘自:http://zone.wooyun.org/content/15806
SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。
SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。
为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。
攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。
解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 继续阅读