2. SSL 2.0 缺陷 (SSL 2.0 Deficiencies)
SSL version 2.0 [SSL2] 的缺陷包括:
-
消息认证使用 MD5 [MD5]. 大多数有安全意识的用户已经不再使用 MD5 [RFC6151].
-
握手消息未受保护. 这允许中间人诱使客户端选择比正常情况下更弱的密码套件.
-
消息完整性和消息加密使用同一个密钥. 如果客户端和服务器协商出较弱的加密算法, 这会成为问题.
-
会话很容易被终止. 中间人可以轻易插入 TCP FIN 来关闭会话, 而对端无法判断这是否是会话的合法结束.