tls漏洞 TLS ROBOT Attack漏洞 这是一个在1998年就发现的漏洞,该漏洞允许使用服务端的私钥执行`RSA`解密和签名操作。 在1998年,`Daniel Bleichenbacher`发现了一个`SSL`服务器在的`PKCS#1 v1.5`中的填充允许自适应的密文选择攻击。但该错误与`RSA`加密一起使用时,能彻底打破`TLS`的安全性。
SSL证书 违规被浏览器列入黑名单的CA、SSL证书 这里包含许多被系统、Chrome等浏览器列入黑名单的CA、证书公钥等信息,如:WoSign、CNNIC、Comodo等事件,有些是CA的严重问题,有些是有计划性的退休。