微软今天正式宣布将为IE 11浏览器用户提供新的选项来移除SSL 3.0协议。微软此前就曾表示有计划在今年12月在旗舰浏览器中默认不激活脆弱的SSL 3.0协议,不过就目前的情况来看微软还需要时间来进行部署,官方称将于2015年2月10日默认取消SSL 3.0。
今年10月份,谷歌安全专家发现SSL 3.0协议中存在非常严重的BUG,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。目前包括Firefox(version 34)和Chrome浏览器( version 39)在内都已经移除了SSL 3.0协议。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
2014-12-12 09:01 0楼
这个协议不安全,早该去除了。好像chrome和firefox都去除了
2014-12-12 08:45 0楼
chrome 用的多 , 这个不怎么用,办公还得降到8 或 9 .
2014-12-11 22:52 0楼
11用了很久,感觉还是不如Firefox
2014-12-11 20:43 0楼
新IE还是挺不错的、
2014-12-11 15:46 0楼
10实在不好用,不知道11怎么样啊
2014-12-11 13:25 0楼
一直都是用le,希望早点去除
2014-12-11 11:54 0楼
这所谓协议SSL 就是:SSL(Secure Sockets Layer)为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)的技术,可确保数据在网络上的传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
之所以被黑客利用,因为黑客他也懂安全保密,这些协议在黑客面前都不是个事。