sslv2

有时希望使用属性来注释配对语句的分支，例如条件编译 #[cfg] 或是分支权重（后者为最重要的用途）。 对于条件编译，暂时得解决办法是使用 #[cfg] 来重复宣告相同函式来处理不同的案例。一个案例研究是 sfackler 的 bindings to OpenSSL，在多数的发行版本中移除了 SSLv2 支持，因此 Rust bindings 部分需要被条件禁用

根据其标题，远端主机执行的 OpenSSL 1.0.1 版本比 1.0.1s 旧。因此受到以下弱点影响： - 存在一个金钥泄漏弱点，这是因不当处理 Intel Sandy-bridge 微架构上的 cache-bank 冲突所致。攻击者可恶意利用此弱点，取得 RSA 金钥资讯的存取权

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，它默认认为：一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多个域名的情况。解决办法有一些，例如申请泛域名证书，对所有*.yourdomain.com的域名都可以认证，但如果你还有一个yourdomain.net的域名，那就不行了