谷歌安全团队在十月发现的一个高危SSL漏洞POODLE，现在它又东山再起了，这次它影响的是SSL升级版——TLS协议。

POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——SSL v3.0，攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量，然后窃取用户的敏感信息，如用户认证的cookies信息、账号信息等。本次漏洞与上次类似，影响范围同样广泛，包括银行等最流行的互联网网站。

FreeBuf科普：SSL与TLS的历史1994年，NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版，但是未发布。

1995年，NetScape公司发布SSL 2.0版，很快发现有严重漏洞。

1996年，SSL 3.0版问世，得到大规模应用。

1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版。

2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。

(责任编辑：冬天的宇)