发布于 2014-10-15 03:18:17 | 158 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

谷歌(Google)搜索引擎

Google公司（中文译名：谷歌），是一家美国的跨国科技企业，致力于互联网搜索、云计算、广告技术等领域，开发并提供大量基于互联网的产品与服务，其主要利润来自于AdWords等广告服务。

---

事实证明，人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告，SSL 3.0协议中存在一个bug，可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击，即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议，然后强制其转向使用SSL 3.0。

在强制客户端采用SSL 3.0与服务器进行通讯之后，黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将方式称作POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。

简而言之，若受到攻击，你的数据将不再加密。鉴于目前没有更好的解决方案，Google研究人员Bodo Möller、Thai Duong、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。

如此一来，服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上，该公司早已放出了一个禁用SSL 3.0的Chromium补丁。

传送门(OpenSSL.Org)：

 

https://www.openssl.org/~bodo/ssl-poodle.pdf