香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_TP365/
https://www.informationsecurity.com.tw/seminar/2026_TP365/

觀點

您現在位置 : 首頁  > 觀點

SSL協定不安全 波及範圍大

2009 / 11 / 10
編輯部
SSL協定不安全 波及範圍大
手機雙因素認證技術供應商PhoneFactor 研究人員Marsh Ray及Steve Dispensa於日前發現了SSL(Secure Sockets Layer)及TLS (Transport Layer Security)的安全漏洞。研究人員表示,這是通訊協定層次的漏洞,必須修改SSL與TLS運作的模式才能修正問題。客戶端及伺服器端的應用程式必需採用最新的SSL函式庫,使用者也必須更新所有使用SSL的軟體才能確保安全。

TLS及其前身SSL常被網路商店與網路銀行用來強化網路交易的安全性,攻擊者會利用所謂憑證缺口(authentication gap),在加密認證過程中,由於伺服器與用戶端之間的認證會出現不持續的狀況,使得其趁機綁架資料串,此外,該漏洞也將可能被利來以中間人(man-in-the-middle)攻擊的手法入侵Https伺服器,同樣,SSL也受到讓漏洞影響。

目前已有多家廠商如,思科、IBM、英特爾、微軟等已著手進行漏洞的修補,並於日前建立一初步解決方式,而該方案將於近期宣佈。


SSLSecure Sockets LayerTLS中間人man-in-the-middleTransport Layer Security

最新活動

2026.03.05
2026.03.10
2026.03.12
2026.03.26
2026.04.13
看更多活動

大家都在看

資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
資安人科技網


文章推薦

Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.