工具简介

通过本工具可以在线检测或扫描网站和网址是否存在SSL FREAK漏洞。

什么是 FREAK SSL 攻击？

2015 年 3 月 3 日星期二 - miTLS 团队（Inria 和 Microsoft Research 的联合项目）的研究人员披露了一个新的 SSL/TLS 漏洞 - FREAK SSL 攻击 ( CVE-2015-0204 )。该漏洞允许攻击者拦截易受攻击的客户端和服务器之间的 HTTPS 连接，并强制他们使用“出口级”加密，然后可以对其进行解密或更改。

详细信息，请参阅https://freakattack.com/

消除漏洞

将 OpenSSL 版本至少升级到1.02.