码迷,mamicode.com
首页 > 其他好文 > 详细

[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇

时间:2014-11-02 13:51:31      阅读:246      评论:0      收藏:0      [点我收藏+]

标签:ssl3.0   ssl协议   tls协议   poodle攻击   

SSL 3.0曝出高危险漏洞

2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。

SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将其称之为POODLE攻击。简而言之,若受到POODLE攻击,所有在网络上传输的数据将不再加密。


解决方案

鉴于目前没有更好的解决方案,Google安全团队在声明中表示,在SSL的支持方OpenSSL还没有给出解决方案的前提下,强烈建议客户端和服务器双方均禁用SSL 3.0。禁用SSL 3.0之后,服务器和客户端都将启用更安全的TLS协议(TLS1.0、TLS1.1和TLS1.2)。下面将为大家介绍常用浏览器禁用SSL 3.0的设置方法。


IE/360安全浏览器
1)点击浏览器右上角的“工具”选项,选择“Internet选项”;
2)点击“高级”;
3)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

4)点击“确定”保存。

bubuko.com,布布扣


360极速浏览器
1)点击浏览器右上角的图标按钮“自定义和控制360极速浏览器”,选择“选项”;
2)点击“高级设置”,再点击“网络”模块中的“系统代理服务器设置...”;

3)在弹出的“Internet 属性”对话框中选择“高级”;

4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

5)点击“确定”保存。

bubuko.com,布布扣


Google Chrome浏览器
1)关闭 Chrome 浏览器;
2)在 Chrome 浏览器的快捷方式上点击鼠标右键,选择“属性”;
3)在“快捷方式”-“目标(T)”的末尾追加内容:--ssl-version-min=tls1,如下图所示。

bubuko.com,布布扣


Firefox浏览器
1)打开 Firefox 浏览器,在地址栏输入 about:config;
2)找到首选项 security.tls.version.min,将其值由0修改为1,如下图所示。

bubuko.com,布布扣


Opera浏览器

1)点击浏览器左上角的"Opera"图标按钮,选择“设置”;
2)在“浏览器”设置中,找到“网络”,点击“更改代理服务器设置...”;

3)在弹出的“Internet 属性”对话框中选择“高级”;

4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

5)点击“确定”保存。

bubuko.com,布布扣

在SSL 3.0漏洞没有得到完美解决之前,专家建议网民不要连接使用陌生人的WiFi,更不要在非可信网络中使用网银等重要服务。另外,出了这么大的漏洞,Google、苹果、微软及其他浏览器厂商都不会坐视不管,请大家及时将自己使用的浏览器升级到最新版本。


如果觉得博客的文章对你有所帮助,请通过留言或关注下方的微信公众账号来支持柳峰!

bubuko.com,布布扣  bubuko.com,布布扣

转帖请注明本文出自柳峰的博客(http://blog.csdn.net/lyq8479),请尊重他人的辛勤劳动成果,谢谢!


[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇

标签:ssl3.0   ssl协议   tls协议   poodle攻击   

原文地址:http://blog.csdn.net/lyq8479/article/details/40708539

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!