我发现我的服务器启用了SSL v2。这很糟糕。我无法做任何事情,因为我在共享主机上(虽然有专用的IP地址)。
但是当我连接浏览器(chrome和IE11)时,我发现它使用了TLS。所以我的问题是,SSLv2仅在真正的旧浏览器连接到服务器时使用吗?我是否正确地假设有人在任何合理的日期浏览器中连接,可能会使用TLS?
答案 0 :(得分:2)
是和否。最近的浏览器将与TLS连接到服务器,但如果有人可以安排中间人攻击,他可以强制执行SSLv2。有关详细信息,请参阅https://superuser.com/questions/246074/ssl-whats-the-reason-for-disabling-ssl-v2-support