Answers:
维基百科:
SSL 2.0有多种缺陷:1
- 相同的加密密钥用于消息身份验证和加密。
- SSL 2.0具有较弱的MAC构造,该构造使用带有秘密前缀的MD5哈希函数,使其容易受到长度扩展攻击。
- SSL 2.0对握手没有任何保护,这意味着中间人降级攻击可能不会被发现。
- SSL 2.0使用关闭的TCP连接来指示数据结束。这意味着可能发生截断攻击:攻击者仅伪造了TCP FIN,使接收者不知道数据消息的非法结尾(SSL 3.0通过显式的关闭警报来解决此问题)。
- SSL 2.0假定一项服务和一个固定域证书,这与Web服务器中虚拟主机的标准功能冲突。这意味着实际上大多数网站都无法使用SSL。TLS / SNI修复了此问题,但尚未在Web服务器中部署。
1:http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_1.0.2C_2.0_and_3.0