問題詳情

20.SSL 加密連線方式下列敘述何者錯誤?
(A)初為網景公司設計,主要用於 Web 的安全傳輸協定
(B)目的是為保障網際網路通訊安全及資料完整性
(C)使用時需於瀏覽器網址列先鍵入 https
(D)建議禁用較弱或證實可破解的加密,改用 SSL3.0

參考答案

答案:D
難度:適中0.538462
統計:A(4),B(2),C(6),D(21),E(0)

用户評論

william】評論

2014年10月,Google發布在SSL 3.0中發現設計缺陷,建議禁用此一協定。攻擊者可以向TLS發送虛假錯誤提示,然後將安全連接強行降級到過時且不安全的SSL 3.0,然後就可以利用其中的設計漏洞竊取敏感資訊。Google在自己公司相關產品中陸續禁止回溯相容,強制使用TLS協定。Mozilla也在11月25日發布的Firefox 34中徹底禁用了SSL 3.0。微軟同樣發出了安全通告[6]。應改用TLS