常见的几种SSL/TLS漏洞及攻击方式

1、●OpenSSL服务器SSLV2握手进程缓冲区溢出漏洞。●OpenSSL客户端SSLV3握手进程缓冲区溢出漏洞。●使用Kerberos的OpenSSL服务器SSLV3握手进程缓冲区溢出漏洞。●OpenSSL在64位平台下处理整数ASCLL字符存在缓冲区漏洞。

2、传输层保护不足 传输层是指数据从客户端传输到服务器路由的一个过程，在传输层安全不足的情况下，黑客可以通过网络抓取来访问数据，并根据自己的意愿修改或窃取数据。一般常规的解决方法是使用SSL和TLS加密通信。