https://blog.qife122.com/tags/%E5%8A%A0%E5%AF%86%E5%BC%B1%E7%82%B9/ Recent content in 加密弱点 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 21:43:29 +0800 https://blog.qife122.com/p/curl%E9%BB%98%E8%AE%A4%E6%9C%80%E4%BD%8Etls%E7%89%88%E6%9C%AC%E8%AE%BE%E4%B8%BAtls-v1.0%E7%9A%84%E5%8A%A0%E5%AF%86%E5%BC%B1%E7%82%B9%E5%88%86%E6%9E%90/ Fri, 19 Sep 2025 21:43:29 +0800 https://blog.qife122.com/p/curl%E9%BB%98%E8%AE%A4%E6%9C%80%E4%BD%8Etls%E7%89%88%E6%9C%AC%E8%AE%BE%E4%B8%BAtls-v1.0%E7%9A%84%E5%8A%A0%E5%AF%86%E5%BC%B1%E7%82%B9%E5%88%86%E6%9E%90/ <h1 id="curl默认最低tls版本设为tls-v10加密弱点">curl默认最低TLS版本设为TLS v1.0（加密弱点）</h1> <h2 id="报告摘要">报告摘要</h2> <p>curl将TLS v1.0设置为默认最低版本，该版本已过时且易受BEAST等攻击，威胁数据完整性和保密性。此问题通过手动代码审查发现，未使用AI识别或生成本报告。</p>