ssl3.0曝严重漏洞 苹果apns将不支持ssl3.0

  由于ssl3.0网络协议最近曝出严重安全漏洞,很多相关厂商都开始采取应对措施,苹果也通知开发者,其推送通知服务(apns)将删除对ssl3.0的支持,直接在providercommunication接口中将其禁用。

  苹果表示,推送通知今后会改用更安全的tls安全传输层协议,开发者需要注意支持。

  如果你的应用在同时使用ssl3.0、tls,将不会受到任何影响,但如果只用了ssl3.0,还请尽快升级。

  本月早些时候,google的一名研究人员发现了ssl3.0中的一个安全漏洞,称之为“poodle”(paddingoracleondowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示,然后将安全连接强行降级到古老的ssl3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

  google已经在自己的相关产品中陆续禁止回溯相容,强制使用tls协议。mozilla也会在计划于11月25日发布的firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。

  ssl诞生于1999年,最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化,并改名为tls。从技术上讲,tls1.0、ssl3.0的差异其实非常微小,但前者更加安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:阿里推安全类APP阿里钱盾及聚安全平台