新华网北京10月15***电 根据科技博客网站Gizmodo报道,谷歌发现其确保数据安全的SSL 3.0加密系统存在安全漏洞。
这个消息虽不会造成像“Heartbleed”漏洞级别的大恐慌,但也足以让人心生忧虑。谷歌发现,在一个旧版本的SSL系统中存在漏洞,这个系统保障了网页的基本安全。
在谷歌安全博客发出的关于此项漏洞的声明中,它被称为“POODLE”。
预计谷歌公司后续可能还将发布关于SSL3.0版本设计中存在漏洞的相关细节。据了解,这个漏洞使得安全连接的纯文本档案易被网络攻击者破解。
我们应该害怕么?只能说既是又非。这个已经面市15年的SSL系统已经相当老旧,而且很多网站已不再使用它。但是,一些网站经常使用较旧的版本作为后备,这却容易引发系统隐患。而且一些企图侵犯他人网络安全的别有用心者总有办法诱使网站使用有安全漏洞的系统版本。
谷歌给出了一些如何阻止系统降级至3.0版本的提示,如果每个人都遵循,这会解决大部分问题,至少极大降低危害程度。但是就像我们发现“Heartbleed”安全漏洞一样,让每个在互联网之中的网站去改变它的所作所为是几乎不可能的!
译者:薛笔犁
文章来源:新华网