此條目或其章節极大或完全地依赖于某个单一的来源。 (2016年10月5日)
请协助補充多方面可靠来源以改善这篇条目。
致使用者:请搜索一下条目的标题(来源搜索:"降级攻击" — 网页、新闻、书籍、学术、图像),以检查网络上是否存在该主题的更多可靠来源(判定指引) |
降级攻击(英語:Downgrade attack)是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式(如加密连接),反而使用为向下兼容而准备的老式、安全性差的工作方式(如明文通讯)。例如,在OpenSSL中曾经存在一个缺陷,从而使攻击者能够让SSL/TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。[1]这样的攻击是最常见的降级攻击。
降级攻击常被用于中间人攻击,将加密通讯的安全性大幅削弱,得以进行原本不可能做到的攻击。
去除向下兼容往往是解决降级攻击的有效手段。
参考资料 编辑
- ^ Praetorian. . Praetorian. [2016-04-13]. (原始内容存档于2020-03-17) (美国英语).
降级攻击, 此條目或其章節极大或完全地依赖于某个单一的来源, 2016年10月5日, 请协助補充多方面可靠来源以改善这篇条目, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该主题的更多可靠来源, 判定指引, 英語, downgrade, attack, 是一种对计算机系统或通讯协议的攻击, 在中, 攻击者故意使系统放弃新式, 安全性高的工作方式, 如加密连接, 反而使用为向下兼容而准备的老式, 安全性差的工作方式, 如明文通讯, 例如, 在openss. 此條目或其章節极大或完全地依赖于某个单一的来源 2016年10月5日 请协助補充多方面可靠来源以改善这篇条目 致使用者 请搜索一下条目的标题 来源搜索 降级攻击 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 降级攻击 英語 Downgrade attack 是一种对计算机系统或通讯协议的攻击 在降级攻击中 攻击者故意使系统放弃新式 安全性高的工作方式 如加密连接 反而使用为向下兼容而准备的老式 安全性差的工作方式 如明文通讯 例如 在OpenSSL中曾经存在一个缺陷 从而使攻击者能够让SSL TLS服务器与客户端建立老版本TLS连接 尽管双方事实上支持新版本 1 这样的攻击是最常见的降级攻击 降级攻击常被用于中间人攻击 将加密通讯的安全性大幅削弱 得以进行原本不可能做到的攻击 去除向下兼容往往是解决降级攻击的有效手段 参考资料 编辑 Praetorian Man in the Middle TLS Protocol Downgrade Attack Praetorian 2016 04 13 原始内容存档于2020 03 17 美国英语 取自 https zh wikipedia org w index php title 降级攻击 amp oldid 62473154, 维基百科,wiki,书籍,书籍,图书馆,
文章
,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。