SSL 3.0曝嚴重漏洞：行業大佬集體封殺

        由于 SSL 3.0 網絡協議最近曝出嚴重安全漏洞，很多相關廠商都開始采取應對措施，蘋果也通知開發者，其推送通知服務(APNS)將刪除對 SSL 3.0 的支持，直接在 Provider Communication 接口中將其禁用。

        蘋果表示，推送通知今后會改用更安全的 TLS 安全傳輸層協議，開發者需要注意支持。

        如果你的應用在同時使用 SSL 3.0、TLS，將不會受到任何影響，但如果只用了 SSL 3.0，還請盡快升級。

        本月早些時候，Google 的一名研究人員發現了 SSL 3.0 中的一個安全漏洞，稱之為“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻擊者可以向 TSL 發送虛假錯誤提示，然后將安全連接強行降級到古老的 SSL 3.0，然后就可以利用其中的設計漏洞竊取敏感信息。

        Google 已經在自己的相關產品中陸續禁止回溯相容，強制使用 TLS 協議。Mozilla 也會在計劃于 11 月 25 日發布的 Firefox 34 中徹底禁掉 SSL 3.0。微軟同樣發出了安全通告。國內的不少網站也已經行動起來。

        SSL 最初是網景(Netscape)公司設計的 Web 安全傳輸協議，誕生于 1999 年，已經相當古老。IETF 將其進行了標準化，并改名為 TLS。從技術上講，TLS 1.0、SSL 3.0 的差異其實非常微小，但前者更加安全。

                    <span id="shareA4" class="fl">                             
                        </span> 

</div>