SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候被泄露,这个时候,只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞
sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码
代码:sslscan IP
使用效果:
注意点:
也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本
版权声明:本文为m0_53008479原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候被泄露,这个时候,只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞
sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码
代码:sslscan IP
使用效果:
注意点:
也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本