[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
来源:互联网 发布:文字和符号的区别 知乎 编辑:程序博客网 时间:2024/05/22 07:59
SSL 3.0曝出高危险漏洞
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。
SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将其称之为POODLE攻击。简而言之,若受到POODLE攻击,所有在网络上传输的数据将不再加密。
解决方案
鉴于目前没有更好的解决方案,Google安全团队在声明中表示,在SSL的支持方OpenSSL还没有给出解决方案的前提下,强烈建议客户端和服务器双方均禁用SSL 3.0。禁用SSL 3.0之后,服务器和客户端都将启用更安全的TLS协议(TLS1.0、TLS1.1和TLS1.2)。下面将为大家介绍常用浏览器禁用SSL 3.0的设置方法。
1)点击浏览器右上角的“工具”选项,选择“Internet选项”;
2)点击“高级”;
3)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;
4)点击“确定”保存。
360极速浏览器
1)点击浏览器右上角的图标按钮“自定义和控制360极速浏览器”,选择“选项”;
2)点击“高级设置”,再点击“网络”模块中的“系统代理服务器设置...”;
4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;
5)点击“确定”保存。
Google Chrome浏览器
1)关闭 Chrome 浏览器;
2)在 Chrome 浏览器的快捷方式上点击鼠标右键,选择“属性”;
3)在“快捷方式”-“目标(T)”的末尾追加内容:--ssl-version-min=tls1,如下图所示。
Firefox浏览器
1)打开 Firefox 浏览器,在地址栏输入 about:config;
2)找到首选项 security.tls.version.min,将其值由0修改为1,如下图所示。
Opera浏览器
1)点击浏览器左上角的"Opera"图标按钮,选择“设置”;
2)在“浏览器”设置中,找到“网络”,点击“更改代理服务器设置...”;
4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;
5)点击“确定”保存。
在SSL 3.0漏洞没有得到完美解决之前,专家建议网民不要连接使用陌生人的WiFi,更不要在非可信网络中使用网银等重要服务。另外,出了这么大的漏洞,Google、苹果、微软及其他浏览器厂商都不会坐视不管,请大家及时将自己使用的浏览器升级到最新版本。
- SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- SSL 3.0曝出Poodle漏洞的解决方案
- [055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- [055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- [055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- SSL 3.0 Poodle漏洞修复方法
- SSL 3.0 Poodle漏洞修复方法
- SSL 3.0曝出高危漏洞
- 【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
- 关于SSL的漏洞
- IE浏览器曝严重漏洞 德国政府建议网民停用
- 程序的开机自动启动和卸载自动启动
- [053] 微信公众平台开发教程第23篇-SAE不支持XStream框架的解决方案
- UIView封装的动画
- java设计模式(八)---外观模式
- 从运维角度浅谈MySQL数据库优化(一)
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
- NOSQL领域的SQL“基因”:N1QL基础介绍
- 测试开发
- Android Framework基础一
- 20150612_OC之数组及复合类的练习
- 男生需要赚多少钱才够维系家庭
- CentOS 6.4下PXE+Kickstart无人值守安装操作系统
- [055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
- JEE保证登陆唯一