SSL 不为人知的安保大漏勺

SSL 不为人知的安保大漏勺

一月份我曾经写过一篇名为SSL,Reallybrokenthistime的文章,其中提到了假设证书签发机构经常使用了MD5算法启动数字签名,那么证书是可以被伪造的,当然,这个破绽很容易被纠正,只需证书颁发机构都驳回SHA,1而不是MD5算法......
koi 11-14
277 623 806