ssl3.0曝嚴重漏洞 蘋果apns將不支持ssl3.0
責編:admin |2014-10-25 20:15:54由于ssl3.0網絡協議最近曝出嚴重安全漏洞,很多相關廠商都開始采取應對措施,蘋果也通知開發者,其推送通知服務(apns)將刪除對ssl3.0的支持,直接在providercommunication接口中將其禁用。
蘋果表示,推送通知今后會改用更安全的tls安全傳輸層協議,開發者需要注意支持。
如果你的應用在同時使用ssl3.0、tls,將不會受到任何影響,但如果只用了ssl3.0,還請盡快升級。
本月早些時候,google的一名研究人員發現了ssl3.0中的一個安全漏洞,稱之為“poodle”(paddingoracleondowngradedlegacyencryption)。攻擊者可以向tsl發送虛假錯誤提示,然后將安全連接強行降級到古老的ssl3.0,然后就可以利用其中的設計漏洞竊取敏感信息。
google已經在自己的相關產品中陸續禁止回溯相容,強制使用tls協議。mozilla也會在計劃于11月25日發布的firefox34中徹底禁掉ssl3.0。微軟同樣發出了安全通告。國內的不少網站也已經行動起來。
ssl誕生于1999年,最初是netscape公司設計的web安全傳輸協議。后來ietf將其進行了標準化,并改名為tls。從技術上講,tls1.0、ssl3.0的差異其實非常微小,但前者更加安全。