标签:ssl3.0 ssl协议 tls协议 poodle攻击
SSL 3.0曝出高危险漏洞
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。
SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将其称之为POODLE攻击。简而言之,若受到POODLE攻击,所有在网络上传输的数据将不再加密。
解决方案
鉴于目前没有更好的解决方案,Google安全团队在声明中表示,在SSL的支持方OpenSSL还没有给出解决方案的前提下,强烈建议客户端和服务器双方均禁用SSL 3.0。禁用SSL 3.0之后,服务器和客户端都将启用更安全的TLS协议(TLS1.0、TLS1.1和TLS1.2)。下面将为大家介绍常用浏览器禁用SSL 3.0的设置方法。
4)点击“确定”保存。
360极速浏览器
1)点击浏览器右上角的图标按钮“自定义和控制360极速浏览器”,选择“选项”;
2)点击“高级设置”,再点击“网络”模块中的“系统代理服务器设置...”;
4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;
5)点击“确定”保存。
Google Chrome浏览器
1)关闭 Chrome 浏览器;
2)在 Chrome 浏览器的快捷方式上点击鼠标右键,选择“属性”;
3)在“快捷方式”-“目标(T)”的末尾追加内容:--ssl-version-min=tls1,如下图所示。
Firefox浏览器
1)打开 Firefox 浏览器,在地址栏输入 about:config;
2)找到首选项 security.tls.version.min,将其值由0修改为1,如下图所示。
Opera浏览器
1)点击浏览器左上角的"Opera"图标按钮,选择“设置”;
2)在“浏览器”设置中,找到“网络”,点击“更改代理服务器设置...”;
4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;
5)点击“确定”保存。
在SSL 3.0漏洞没有得到完美解决之前,专家建议网民不要连接使用陌生人的WiFi,更不要在非可信网络中使用网银等重要服务。另外,出了这么大的漏洞,Google、苹果、微软及其他浏览器厂商都不会坐视不管,请大家及时将自己使用的浏览器升级到最新版本。
如果觉得博客的文章对你有所帮助,请通过留言或关注下方的微信公众账号来支持柳峰!
转帖请注明本文出自柳峰的博客(http://blog.csdn.net/lyq8479),请尊重他人的辛勤劳动成果,谢谢!
[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
标签:ssl3.0 ssl协议 tls协议 poodle攻击
原文地址:http://blog.csdn.net/lyq8479/article/details/40708539