ssl3.0曝严重漏洞 苹果apns将不支持ssl3.0

　　由于ssl3.0网络协议最近曝出严重安全漏洞，很多相关厂商都开始采取应对措施，苹果也通知开发者，其推送通知服务(apns)将删除对ssl3.0的支持，直接在providercommunication接口中将其禁用。

　　苹果表示，推送通知今后会改用更安全的tls安全传输层协议，开发者需要注意支持。

　　如果你的应用在同时使用ssl3.0、tls，将不会受到任何影响，但如果只用了ssl3.0，还请尽快升级。

　　本月早些时候，google的一名研究人员发现了ssl3.0中的一个安全漏洞，称之为“poodle”(paddingoracleondowngradedlegacyencryption)。攻击者可以向tsl发送虚假错误提示，然后将安全连接强行降级到古老的ssl3.0，然后就可以利用其中的设计漏洞窃取敏感信息。

　　google已经在自己的相关产品中陆续禁止回溯相容，强制使用tls协议。mozilla也会在计划于11月25日发布的firefox34中彻底禁掉ssl3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。

　　ssl诞生于1999年，最初是netscape公司设计的web安全传输协议。后来ietf将其进行了标准化，并改名为tls。从技术上讲，tls1.0、ssl3.0的差异其实非常微小，但前者更加安全。