不過在2014/10的一份報導(Google 發現 SSL 3.0 漏洞,小心「貴賓犬」攻擊!)指出這個安全協定已不安全
自救方法其實很簡單,只要將我們常用的瀏覽器工具,將SSL 3.0關閉,就能防範這個漏洞
首先,先透過以下的網址來確認自己的瀏覽器是否安全
https://zmap.io/sslv3/
倘若看到的是以下的畫面,可以嘗試操作對應的瀏覽器設定方式進行防範
介紹常用的幾款瀏覽器如何關閉。
一、Google Chrome:
在捷徑上加入–ssl-version-min=tls1參數,步驟如下:
設定好之後,將Chrome全部關掉重新啟動就成功了。
P.S.若仍無效果請重新開機
二、IE
透過網際網路選項把SSL3.0勾掉,結果如下圖:
作完設定動作之後,再用https://zmap.io/sslv3/來撿測一次,就能如下方圖示囉!
其他的瀏覽器修改方式,請參閱參考出處。
參考出處:
1.http://www.ithome.com.tw/news/91571
2.https://www.digicert.com/ssl-support/disabling-browser-support-ssl-v3.htm
3.http://ssorc.tw/5014
P.S.轉載請附上原文連結。
沒有留言:
張貼留言