[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇

Love The Way You Lie 2022-08-13 14:48 447阅读 0赞

**SSL 3.0曝出高危险漏洞**

2014年10月15日，Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞，更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据，如网银账号、支付宝账号、个人隐私等等，后果的严重性相信不用我多说。

SSL 3.0的漏洞允许攻击者发起降级攻击，即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议，然后强制其转向使用SSL 3.0。在强制浏览器采用SSL 3.0与服务器进行通讯之后，黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将其称之为POODLE攻击。简而言之，若受到POODLE攻击，所有在网络上传输的数据将不再加密。

**解决方案**

**鉴于目前没有更好的解决方案，Google安全团队在声明中表示，在SSL的支持方OpenSSL还没有给出解决方案的前提下，强烈建议客户端和服务器双方均禁用SSL 3.0。禁用SSL 3.0之后，服务器和客户端都将启用更安全的TLS协议（TLS1.0、TLS1.1和TLS1.2）。**下面将为大家介绍常用浏览器禁用SSL 3.0的设置方法。

**IE/360安全浏览器**  
1）点击浏览器右上角的“工具”选项，选择“Internet选项”；  
2）点击“高级”；  
3）在设置列表中找到“使用 SSL 3.0”，将前面的“√”取消，如下图所示；

4）点击“确定”保存。

![SouthEast][]

**360极速浏览器**  
1）点击浏览器右上角的图标按钮“自定义和控制360极速浏览器”，选择“选项”；  
2）点击“高级设置”，再点击“网络”模块中的“系统代理服务器设置...”；

3）在弹出的“Internet 属性”对话框中选择“高级”；

4）在设置列表中找到“使用 SSL 3.0”，将前面的“√”取消，如下图所示；

5）点击“确定”保存。

![SouthEast][]

**Google Chrome浏览器**  
1）关闭 Chrome 浏览器；  
2）在 Chrome 浏览器的快捷方式上点击鼠标右键，选择“属性”；  
3）在“快捷方式”-“目标(T)”的末尾追加内容：--ssl-version-min=tls1，如下图所示。

![SouthEast 1][]

**Firefox浏览器**  
1）打开 Firefox 浏览器，在地址栏输入 about:config；  
2）找到首选项 security.tls.version.min，将其值由0修改为1，如下图所示。

![SouthEast 2][]

**Opera浏览器**

1）点击浏览器左上角的"Opera"图标按钮，选择“设置”；  
2）在“浏览器”设置中，找到“网络”，点击“更改代理服务器设置...”；

3）在弹出的“Internet 属性”对话框中选择“高级”；

4）在设置列表中找到“使用 SSL 3.0”，将前面的“√”取消，如下图所示；

5）点击“确定”保存。

![SouthEast][]

在SSL 3.0漏洞没有得到完美解决之前，专家建议网民不要连接使用陌生人的WiFi，更不要在非可信网络中使用网银等重要服务。另外，出了这么大的漏洞，Google、苹果、微软及其他浏览器厂商都不会坐视不管，请大家及时将自己使用的浏览器升级到最新版本。

如果觉得博客的文章对你有所帮助，请通过留言或关注下方的微信公众账号来支持柳峰！

![SouthEast 3][] ![20140517235606531][]

转帖请注明本文出自柳峰的博客（[http://blog.csdn.net/lyq8479][http_blog.csdn.net_lyq8479]），请尊重他人的辛勤劳动成果，谢谢！

[SouthEast]: /images/20220810/4eefe9e779744dd283884a9ff101527d.png
[SouthEast 1]: /images/20220810/93a0c8274f3b42ba907c47a34257016c.png
[SouthEast 2]: /images/20220810/d6a36b9f794046bfb32a923f39fdb829.png
[SouthEast 3]: https://img-blog.csdn.net/20130719024737609?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHlxODQ3OQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast
[20140517235606531]: /images/20220810/37deeca7551a41c5bc64c77eb4025f2d.png
[http_blog.csdn.net_lyq8479]: http://blog.csdn.net/lyq8479