sslv2

根据其标题，远端主机执行的 OpenSSL 1.0.1 版本比 1.0.1s 旧。因此受到以下弱点影响： - 存在一个金钥泄漏弱点，这是因不当处理 Intel Sandy-bridge 微架构上的 cache-bank 冲突所致。攻击者可恶意利用此弱点，取得 RSA 金钥资讯的存取权

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，它默认认为：一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多个域名的情况。解决办法有一些，例如申请泛域名证书，对所有*.yourdomain.com的域名都可以认证，但如果你还有一个yourdomain.net的域名，那就不行了