禁用SSL30免遭贵宾犬攻击

发布时间：2020-02-10 18:30:20 阅读：次来源：角钢厂家

SSL本来是为网络通信提供安全保证的一种网络协议，但是该协议采用的3.0版本，存在一个名为“贵宾犬攻击”的安全漏洞。为此很多浏览器开发商宣布，将在未来的浏览器版本中放弃SSL 3.0的使用。而对当下的浏览器用户来说，禁用SSL 3.0不失为暂时的保护方法。

IE浏览器禁用SSL 3.0

各种各样的浏览器很多，但是Windows系统自带的IE浏览器仍然是很多人上网的首选，所以这里介绍IE中如何禁用SSL 3.0。

首先进入IE的“Internet选项”设置窗口中，切换到“高级”选项卡，将“使用SSL 3.0”选项前面的对勾去除（图1），点击“确定”后重启IE浏览器，以后它在进行数据传输时就会禁用SSL 3.0服务了。这种禁用方法，也适用于那些使用IE浏览器内核的外壳浏览器，以及国内的许多双核浏览器。

小提示：

当上面的设置修改完成后，建议大家通过浏览器访问该漏洞的检测网站进行检测（）。如果出现“Not vulnerable”这样的提示，说明漏洞已经被封堵，否则就需要检查刚刚的修改操作是否有误。

强制使用较高协议版本

当然也有不少用户已弃用IE，而是选择了更加简洁的谷歌浏览器，这款浏览器可通过以下方法修改。

点击桌面的谷歌浏览器图标，选择“属性”，在弹出的属性窗口中找到“目标”，在软件默认的信息后面加上“--ssl-version-min=tls1”这个参数。假设默认的目标信息为“D:\Program Files\chrome\e”，现在就修改成“D:\Program Files\chrome\e --ssl-version-min=tls1”即可（图2）。重启谷歌浏览器后，它就会强制使用TLS 1.0服务为安全协议的最低版本，而放弃使用存在漏洞的SSL 3.0服务。

另外还有不少使用火狐浏览器的用户，那么首先在浏览器的地址栏中输入命令“about:config”，按下回车键就会弹出一个提示窗口。直接点击“I’ll be careful,I promise”的按钮后，进入到火狐浏览器的设置界面里面。在设置界面的搜索框中输入参数名称“n”，搜索到后双击运行它，在弹出的对话框中设置成“1”（图3），设置完毕点击“确定”，重新运行浏览器，这样火狐浏览器在进行数据加密传输时，同样就会采用安全程度更高的TLS 1.0服务，而不是已经存在安全漏洞的SSL 3.0服务了。

小提示：

无论是使用火狐还是谷歌浏览器，有些用户会通过MyFirefox、GreenChrome等引导器来制作浏览器的绿色版。如果是使用这类浏览器的话，那么在引导器中进行设置即可。如使用GreenChrome引导器的用户，只需要通过文本编辑器打开它的配置文件i，在“追加参数”下面加上“--ssl-version-min=tls1”这行代码，关闭保存这个配置文件并重新启动浏览器，这样就可以使用较高的协议版本进行信息加密了。