Mastodawn

Gea-Suan Lin Jun 15, 2025

https://blog.gslin.org/archives/2025/06/16/12466/ssl-%e8%ae%8a%e6%88%90-tls-%e5%90%8d%e5%ad%97%e7%9a%84%e7%94%b1%e4%be%86/

SSL 變成 TLS 名字的由來

#https #microsoft #name #naming #netscape #pct #privacy #security #ssl #sslv2 #sslv3 #tls #tlsv1

SSL 變成 TLS 名字的由來

在 Lobsters 上看到「Security Standards and Name Changes in the Browser Wars」這篇 2014 的文章，裡面提供了當初加密協定 SSL 變成 TLS 的由來。當初 Netscape 弄出 SSLv2 後變得很熱門，但也發現了不少問題，所以微軟弄出自己的 PCT 準備競爭，不過後來 SSLv3 修掉了不少問題，加上 Netscape 當時的領先地位，IE 還是有支援 SSLv3。接下來是大老們看到可能的分歧，找到關鍵人物開會取得共識，讓 IETF 來領隊： And we negotiated a deal where Microsoft and Netscape would both support the IETF takin...

Gea-Suan Lin's BLOG

GripNews Oct 27, 2023

🌘 經過28年，SSLv2仍然存在於互聯網上...但我們正在進步中 - SANS互聯網風暴中心
➤ SSLv2仍然存在於互聯網上，但數量正在減少
✤ https://isc.sans.edu/diary/After+28+years+SSLv2+is+still+not+gone+from+the+internet+but+were+getting+there/29908
儘管SSLv2已於2011年被官方棄用，但仍有一些網絡服務器支持該協議。然而，根據最新統計數據，支持SSLv2的服務器數量正在逐漸減少，這是一個積極的趨勢。SSLv2的存在可能意味著服務器存在其他漏洞和安全問題。希望這種趨勢能夠繼續下去。
+ 這是一個很有用的教程。
+ 很好的教程，解釋得很清楚！
#SSLv2 #網絡安全

Teddy / Domingo (🇨🇵/🇬🇧)Feb 17, 2021

Three New #Vulnerabilities Patched in #OpenSSL. The #OpenSSL Project on Tuesday announced the availability of #patches for three #vulnerabilities, including two that can be exploited for #denialofservice ( #DoS) #attacks and one related to incorrect #SSLv2 rollback #protection.
https://www.securityweek.com/three-new-vulnerabilities-patched-openssl?&web_view=true
#security

Three New Vulnerabilities Patched in OpenSSL | SecurityWeek.Com

OpenSSL updates patch three vulnerabilities, including two DoS flaws and one incorrect SSL rollback protection issue.