উত্তর:
SSL 2.0 বিভিন্ন উপায়ে ত্রুটিযুক্ত: 1
- মেসেজের প্রমাণীকরণ এবং এনক্রিপশনের জন্য আইডেন্টিকাল ক্রিপ্টোগ্রাফিক কীগুলি ব্যবহৃত হয়।
- এসএসএল ২.০ এর একটি দুর্বল ম্যাক নির্মাণ রয়েছে যা একটি গোপন উপসর্গের সাথে এমডি 5 হ্যাশ ফাংশন ব্যবহার করে, এটি দৈর্ঘ্য বর্ধনের আক্রমণে ঝুঁকিপূর্ণ করে তোলে।
- এসএসএল ২.০ এর হ্যান্ডশেকটির কোনও সুরক্ষা নেই, মানে মধ্য-মাঝারি ডাউনগ্রেড আক্রমণটি সনাক্ত করা যায় না।
- এসএসএল ২.০ ডেটার শেষ নির্দেশ করতে নিকট টিসিপি সংযোগ ব্যবহার করে। এর অর্থ হ'ল ছাঁটাইয়ের আক্রমণগুলি সম্ভব: আক্রমণকারী কেবল একটি টিসিপি এফআইএন জাল করে, প্রাপককে ডেটা বার্তার অবৈধ শেষ সম্পর্কে অবহিত করে (এসএসএল 3.0 স্পষ্টভাবে ক্লোজার সতর্কতা রেখে এই সমস্যাটি সমাধান করে)।
- এসএসএল 2.0 একটি একক পরিষেবা এবং একটি স্থির ডোমেন শংসাপত্র গ্রহণ করে যা ওয়েব সার্ভারগুলিতে ভার্চুয়াল হোস্টিংয়ের মানক বৈশিষ্ট্যের সাথে সংঘর্ষ করে। এর অর্থ হ'ল বেশিরভাগ ওয়েবসাইটগুলি এসএসএল ব্যবহার থেকে ব্যবহারিকভাবে প্রতিবন্ধী। টিএলএস / এসএনআই এটিকে ঠিক করে তবে এখনও ওয়েব সার্ভারগুলিতে স্থাপন করা হয়নি।
1: http://en.wikedia.org/wiki/Transport_Layer_Security#SSL_1.0.2C_2.0_and_3.0