Các máy chủ và máy khách hiện đại sử dụng các giao thức mã hóa TLS. Tuy nhiên, do cấu hình sai, nhiều máy chủ cũng vẫn hỗ trợ SSLv2, một người tiền nhiệm của năm 1990 thời để TLS. Sự hỗ trợ này không thành vấn đề trong thực tế, vì không có khách hàng up-to-date thực sự sử dụng SSLv2. Do đó, mặc dù SSLv2 được biết đến là xấu không an toàn, cho đến bây giờ, chỉ đơn thuần là hỗ trợ SSLv2 không được coi là một vấn đề an ninh, bởi vì khách hàng không bao giờ sử dụng nó.
Chết đuối cho thấy chỉ đơn thuần là hỗ trợ SSLv2 là một mối đe dọa cho các máy chủ hiện đại và khách hàng. Nó cho phép kẻ tấn công để giải mã kết nối TLS hiện đại giữa khách hàng và máy chủ up-to-date bằng cách gửi tàu thăm dò đến một máy chủ có hỗ trợ SSLv2 và sử dụng khóa riêng tương tự.
đang được dịch, vui lòng đợi..