这里说:
http://en.wikipedia.org/wiki/Authenticated_encryption
“由于实施不正确或缺乏身份验证(包括 SSL/TLS ) ,许多实际攻击已被引入生产协议和应用程序”
那么 SSL/TLS 是否仍然足够安全?有什么风险(新型攻击)?如果不是现在要做什么才能真正保护 Web 服务器?
问问题
249 次
这里说:
http://en.wikipedia.org/wiki/Authenticated_encryption
“由于实施不正确或缺乏身份验证(包括 SSL/TLS ) ,许多实际攻击已被引入生产协议和应用程序”
那么 SSL/TLS 是否仍然足够安全?有什么风险(新型攻击)?如果不是现在要做什么才能真正保护 Web 服务器?