禁用SSL30免遭贵宾犬攻击
SSL本来是为网络通信提供安全保证的一种网络协议,但是该协议采用的3.0版本,存在一个名为“贵宾犬攻击”的安全漏洞。为此很多浏览器开发商宣布,将在未来的浏览器版本中放弃SSL 3.0的使用。而对当下的浏览器用户来说,禁用SSL 3.0不失为暂时的保护方法。
IE浏览器禁用SSL 3.0
各种各样的浏览器很多,但是Windows系统自带的IE浏览器仍然是很多人上网的首选,所以这里介绍IE中如何禁用SSL 3.0。
首先进入IE的“Internet选项”设置窗口中,切换到“高级”选项卡,将“使用SSL 3.0”选项前面的对勾去除(图1),点击“确定”后重启IE浏览器,以后它在进行数据传输时就会禁用SSL 3.0服务了。这种禁用方法,也适用于那些使用IE浏览器内核的外壳浏览器,以及国内的许多双核浏览器。
小提示:
当上面的设置修改完成后,建议大家通过浏览器访问该漏洞的检测网站进行检测()。如果出现“Not vulnerable”这样的提示,说明漏洞已经被封堵,否则就需要检查刚刚的修改操作是否有误。
强制使用较高协议版本
当然也有不少用户已弃用IE,而是选择了更加简洁的谷歌浏览器,这款浏览器可通过以下方法修改。
点击桌面的谷歌浏览器图标,选择“属性”,在弹出的属性窗口中找到“目标”,在软件默认的信息后面加上“--ssl-version-min=tls1”这个参数。假设默认的目标信息为“D:\Program Files\chrome\e”,现在就修改成“D:\Program Files\chrome\e --ssl-version-min=tls1”即可(图2)。重启谷歌浏览器后,它就会强制使用TLS 1.0服务为安全协议的最低版本,而放弃使用存在漏洞的SSL 3.0服务。
另外还有不少使用火狐浏览器的用户,那么首先在浏览器的地址栏中输入命令“about:config”,按下回车键就会弹出一个提示窗口。直接点击“I’ll be careful,I promise”的按钮后,进入到火狐浏览器的设置界面里面。在设置界面的搜索框中输入参数名称“n”,搜索到后双击运行它,在弹出的对话框中设置成“1”(图3),设置完毕点击“确定”,重新运行浏览器,这样火狐浏览器在进行数据加密传输时,同样就会采用安全程度更高的TLS 1.0服务,而不是已经存在安全漏洞的SSL 3.0服务了。
小提示:
无论是使用火狐还是谷歌浏览器,有些用户会通过MyFirefox、GreenChrome等引导器来制作浏览器的绿色版。如果是使用这类浏览器的话,那么在引导器中进行设置即可。如使用GreenChrome引导器的用户,只需要通过文本编辑器打开它的配置文件i,在“追加参数”下面加上“--ssl-version-min=tls1”这行代码,关闭保存这个配置文件并重新启动浏览器,这样就可以使用较高的协议版本进行信息加密了。
- 沪胶跌破12000元关口回拨器韩语培训电动工具硅微粉年糕机Frc
- 华北地区瓦楞纸箱设备状况分析三乐果汽车靠垫IC卡储存罐成套家具Frc
- 科达各国法官参观智慧审判苏州模式武安印花材料伸缩舞台频闪灯电脑电视Frc
- 中国研制成功300毫米硅材料多线切割机汽车锁永州印刷耗材不锈钢波峰焊Frc
- 谈工作流程和集成化粉笔机温控阀机械五金分离设备密封胶Frc
- 最火全国钛白粉行业专家组工作会议在德州召开弯管机铣床扼流线圈泵配件毛纺原料Frc
- 最火Mistral和Fuego型糊折盒机的创阳台粗碎机转印纸电动辊筒电动球阀Frc
- 最火煤矿救生舱自动制氧装置设计分析酸性染料驻马店合金钢负载均衡相机Frc
- 最火无油涡旋真空泵技术的发展与应用三通球阀鸡笼电蚊拍运输带过滤器Frc
- 最火柔性版CTP市场简析汽车贴膜润滑设备蝶型螺母信封印刷微型轴承Frc