论坛主页引用了不安全的HTTP资源,以及受SSLv3 POODLE漏洞影响 已解决

LV1 重庆客运段 2020-2-27 133

1.论坛首页使用了不安全的HTTP资源,这些资源全部是图片,就是文章的缩略图,但是,这些资源实际上是支持HTTPS访问的。

例如:http://5b0988e595225.cdn.sohucs.com/images/20200224/c19143ce62eb4a719fca2abd019f60bc.jpeg

2.论坛可能为了兼容Windows XP而启用了SSLv3,但这实际上是不安全的,SSLv3存在POODLE漏洞,可以让攻击者获取SSL通信中的部分信息明文。

最后于 2020-3-1 被ddmt编辑 ,原因:
这家伙太懒了,什么也没留下。
最新回复 (2)
  • 管理员 ddmt
    0 2
    您好,问题我们已经收到正在核实,感谢您的反馈~
    这家伙太懒了,什么也没留下。
    2020-2-27 回复
  • 管理员 ddmt
    0 3

    您好,您所描述的问题我们已经定位到了。

    1.我们并没有在做ie6/xp的兼容工作,因此不出意外的话SSLv3协议将会在不久后被关闭。

    2.有关http资源的问题,我们一直有在做相关的工作。但是由于大量的http资源和https资源混杂,因此工作一直被延误,我们会尽快解决这些问题。


    感谢您的反馈和建议。

    这家伙太懒了,什么也没留下。
    2020-2-27 回复
    • 等待明天论坛
      4
        登录 注册
返回
发新帖