SSL 3.0曝严重漏洞：行业大佬集体封杀

　　本月早些时候，Google的一名研究人员发现了SSL 3.0中的一个安全漏洞，称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示，然后将安全连接强行降级到古老的SSL 3.0，然后就可以利用其中的设计漏洞窃取敏感信息。

　　Google已经在自己的相关产品中陆续禁止回溯相容，强制使用TLS协议。Mozilla也会在计划于11月25日发布的Firefox 34中彻底禁掉SSL 3.0。微软同样发出了安全通告。国内的不少网站也已经行动起来。

　　SSL最初是网景(Netscape)公司设计的Web安全传输协议，诞生于1999年，已经相当古老。IETF将其进行了标准化，并改名为TLS。从技术上讲，TLS 1.0、SSL 3.0的差异其实非常微小，但前者更加安全。