即使是世界上最坚硬的网站，也有可能被攻击。

最近，三大运营商挟制流量的事情让许多互联网公司群情激愤。面临伤痕累累的友商，阿里巴巴却在一旁作壁上观。由于其在去年就启动了 *** 、天猫等全站的协议加密。行使https协议让网站和用户之间的相同所有接纳密文传输。作为中间人的运营商看不懂双方交流的内容，自然没有办法插足了。

不外，一个最新爆出的破绽显示：即使是加密的 *** 协议，仍然可以被破解。

加密协议的原理很简单，它的原理和二战时的密码电报类似。谁知道密钥，谁就可以乐成翻译出讯息的内容。于是，想方设法破解密码，从而攻破加密协议一直是许多黑客的追求。早在90年代“https”协议被网景公司建立以来，就有平安研究员开发出了一种方式，这种方式的原理大概是：

1、黑客发送诸多请求，“拷问”服务器，

2、服务器只需要回覆“是”或“否”，

3、程序凭据服务器的回覆来猜出准确的密钥。

不外，这种方式随着 *** 协议的升级而变得不太灵光。

显而易见，加密协议的密钥必须使用一个密码库。而加密协议使用的密码库名为“OpenSSL”。正是这个被无数黑客研究的全球更大的密码库被曝出破绽，这个破绽让黑客轻松破解加密协议。

这个破绽的威力伟大，它可以直接干掉三分之一的全球最坚硬网站，有万台服务器受到影响。包罗阿里巴巴、雅虎、微博在内的诸多网站都没有幸免。使用这个破绽，可以随便挟制网站和用户之间的通讯内容。双方事实会看到什么信息，中间人是可以随意决议的。例如：

若是你想下载一个应用，攻击者可以让你看到中国移动的广告。

若是你想浏览一个网页，攻击者可以让你看到中国联通的广告。

若是你想使用一个App，攻击者可以让你看到中国电信的广告

幸亏这个致命破绽是被平安研究员发现的，若是它被中国的运营商发现。天呐，后果不堪设想。。。。。

研究人员的形貌称：

行使这个破绽攻击一个网站，整个攻击历程不会跨越八个小时，攻击成本大约在美金左右。

而实际上，还没有黑客行使这个破绽发动过真正的攻击，而OpenSSL 已经公布了最新版本，修复了这个破绽。鉴于无数黑客昼夜不眠地研究，加密协议很可能还会爆出新的破绽。