我发现我的服务器启用了 SSL v2。哪个不好。我在共享主机上对此无能为力(尽管使用专用 IP 地址)。
但是当我连接我的浏览器(chrome 和 IE11)时,我发现它使用了 TLS。所以我的问题是,SSLv2 是否仅在真正旧的浏览器连接到服务器时使用?我是否正确假设如果有人与任何合理的日期浏览器连接,可能会使用 TLS?
问问题
302 次
1 回答
2
是和不是。最近的浏览器将通过 TLS 连接到服务器,但如果有人可以安排中间人攻击,他可以强制执行 SSLv2。有关更多信息,请参阅https://superuser.com/questions/246074/ssl-whats-the-reason-for-disabling-ssl-v2-support
于 2014-03-05T18:55:34.243 回答