問題詳情

38. 關於網站加密協定,下列敘述何者「不」正確?
(A) TLS 1.0 以下的協定版本存在降級攻擊(Downgrade Attack)的風險
(B) SSL 與 TLS 1.0 差距相當微小,可視 TLS 為 SSL 標準化的版本
(C) TLS 的優勢在於與應用層協定(HTTP、FTP、Telnet 等)無耦合關係存在,因此應用層可透明的於 TLS 基礎上傳遞資料
(D) TLS 1.3 為目前最新版本的網站加密協定,針對降級攻擊(Downgrade Attack)進行修正BD

參考答案

答案:A
難度:非常困難0.138
書單:沒有書單,新增

用户評論

加冰】評論

答案是 (A)。 解析: (A) 不正確。☆☆☆ 1...

brian0113】評論

(B) SSL 與 TLS 1.0 差距相當微小,可視 TLS 為 SSL 標準化的版本這個敘述不正確。SSL(Secure Sockets Layer)是 TLS(Transport Layer Security)的前身,TLS是在SSL的基礎上進行改進而來的。TLS1.0是於1999年發佈,相較於SSL3.0的升級版本,改進了一些安全漏洞,而TLS1.1、TLS1.2、TLS1.3則相繼針對一些漏洞進行了改進和加強,因此TLS和SSL之間有較大的差距,且TLS被視為SSL的替代品。