Seonglae ChoSSL 2.0은 1995년 2월에 릴리즈되었으며, 2011년 RFC 6176에서 금지되었습니다.
SSL 2.0에서는 여러 문제점들이 있었습니다.
- 메시지 인증에서 사용되는 key과 암호화에 사용되는 key가 동일했습니다.→ shared secret에서 각 key를 유도(derivation)해서 사용해야 합니다.
- 메시지 인증에 사용되는 MAC이 "MD5(secret prefix + data)" 형태로 생성되어, length extension attack에 취약했습니다.
- handshake시에 방어책이 없어, 중간자에 의한 downgrade attack을 탐지하지 못했습니다.(SSL 3.0에서 explicit closure alert를 이용해 방지)
- TCP 연결 close를 이용해 데이터의 끝을 나타냈기 때문에, 공격자가 TCP FIN을 보냄으로써 truncation attack이 가능했습니다.
