1.论坛首页使用了不安全的HTTP资源,这些资源全部是图片,就是文章的缩略图,但是,这些资源实际上是支持HTTPS访问的。
例如:http://5b0988e595225.cdn.sohucs.com/images/20200224/c19143ce62eb4a719fca2abd019f60bc.jpeg
2.论坛可能为了兼容Windows XP而启用了SSLv3,但这实际上是不安全的,SSLv3存在POODLE漏洞,可以让攻击者获取SSL通信中的部分信息明文。
最后于 2020-3-1
被ddmt编辑
,原因:
这家伙太懒了,什么也没留下。
