翟海飞

SSLv3降级加密协议Padding Oracle攻击（POODLE）技术分析漏洞概述：　　SSL 3.0的历史非常久远，已经有将近15年了，现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞，该漏洞由谷歌公司率先发现，下面是此漏洞的大致描述。 　　攻击者可利用该漏洞获取安全连接当中某些是SSLv3加密后的明文内容。因为兼容性问题，当浏览器进行HTTPS连接失败的时候，将会尝试使用

INTRODUCTIONPOODLE abbreviates toPaddingOracleOnDowngradedLegacyEncryption. This vulnerability was discovered byBodo Möller, Thai Duong & Krzysztof Kotowicz from theGOOGLE