微软正式宣布将为IE 11浏览器用户提供新的选项来移除SSL 3.0协议。
今年10月,谷歌安全专家发现SSL 3.0协议中存在非常严重的BUG,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不 支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。目前包括Firefox(version 34)和Chrome浏览器( version 39)在内都已经移除了SSL 3.0协议。
微软此前曾表示有计划在今年12月在旗舰浏览器中默认不激活脆弱的SSL 3.0协议,不过就目前的情况来看微软还需要时间来进行部署,官方称将于2015年2月10日默认取消SSL 3.0。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
