真沒想到連SSL都出事了,最早有篇白皮書提出的警告,原文可以參考這篇:SSL/TLS Authentication Gap (SSL Gap)
ITHome也有相關報導,由於SSL(Secure Sockets Layer)(安全通訊端層),是網路上最普遍的資料安全協定,許多網路銀行及網站皆採用該協定來保障使用者的通訊安全,所以這個問題勢必對大多數進行線上交易的網站有一定程度的風險威脅。
目前各大廠商還未釋出相關修補,但是Open-SSL卻已經率先完成更新的程式:http://www.openssl.org/source/
這個問題值得後續繼續追蹤。
沒有留言:
張貼留言