超过一千一百万台HTTPS Web服务器或受到新密码破译攻击的威胁

互联网研究组周四警告说，受传输层安全协议保护的超过以前一百万台Web服务器，由于最近的一种新型低成本的密码敏感的会话攻击，可能已经不再安全。全球最受欢迎的前100万个网站中，有81,000个使用HTTPS协议。

攻击主要依靠RSA编码系统来对付TLS协议，即使密钥并没有通过SSLv2（TSL先驱，因为易受攻击已经在200年前弃用）直接暴露。漏洞允许攻击者通过重复使用过的SSLv2破译拦截下来的TSL会话。在此过程中，攻击者每次都会破译一部分信息。很多安全专家认为，客户端（例如浏览器和电子邮件）停止使用这种废弃的协议可以阻止攻击，但是仍有很多古老的系统仍心照不宣地提供支持。其中最受人瞩目的是OpenSSL的编码库，其将会在周二发布更新，以减少受攻击的风险。

原文：More than 11 million HTTPS websites imperiled by new decryption attack（译者/赖信涛 责编/孙思）