禁用SSL 3.0 免遭“貴賓犬攻擊”

萬立夫

IE瀏覽器禁用SSL 3.0

各種各樣的瀏覽器很多，但是Windows系統(tǒng)自帶的IE瀏覽器仍然是很多人上網(wǎng)的首選，所以這里介紹IE中如何禁用SSL 3.0。

首先進入IE的“Internet選項”設(shè)置窗口中，切換到“高級”選項卡，將“使用SSL 3.0”選項前面的對鉤去除（圖1），點擊“確定”后重啟IE瀏覽器，以后它在進行數(shù)據(jù)傳輸時就會禁用SSL 3.0服務(wù)了。這種禁用方法，也適用于那些使用IE瀏覽器內(nèi)核的外殼瀏覽器，以及國內(nèi)的許多雙核瀏覽器。

強制使用較高協(xié)議版本

當(dāng)然也有不少用戶已棄用IE，而選擇了更加簡潔的谷歌瀏覽器，這款瀏覽器可通過以下方法修改。

點擊桌面的谷歌瀏覽器圖標(biāo)，選擇“屬性”，在彈出的屬性窗口中找到“目標(biāo)”，在軟件默認的信息后面加上“--ssl-version-min=tls1”這個參數(shù)。假設(shè)默認的目標(biāo)信息為“D：＼Program Files＼chrome＼chrome.exe”，現(xiàn)在就修改成“D：＼Program Files＼chrome＼chrome.exe --ssl-version-min=tls1”即可（圖2）。重啟谷歌瀏覽器后，它就會強制使用TLS 1.0服務(wù)為安全協(xié)議的最低版本，而放棄使用存在漏洞的SSL 3.0服務(wù)。

另外還有不少使用火狐瀏覽器的用戶，那么首先在瀏覽器的地址欄中輸入命令“about：config”，按下回車鍵就會彈出一個提示窗口。直接點擊“I’ll be careful，I promise”的按鈕后，進入到火狐瀏覽器的設(shè)置界面里面。在設(shè)置界面的搜索框中輸入?yún)?shù)名稱“security.tls.version.min”，搜索到后雙擊運行它，在彈出的對話框中設(shè)置成“1”（圖3），設(shè)置完畢點擊“確定”。重新運行瀏覽器，這樣火狐瀏覽器在進行數(shù)據(jù)加密傳輸時，同樣就會采用安全程度更高的TLS 1.0服務(wù)，而不是已經(jīng)存在安全漏洞的SSL 3.0服務(wù)了。

小提示

無論是使用火狐還是谷歌瀏覽器，有些用戶會通過MyFirefox、GreenChrome等引導(dǎo)器來制作瀏覽器的綠色版。如果是使用這類瀏覽器的話，那么在引導(dǎo)器中進行設(shè)置即可。如使用GreenChrome引導(dǎo)器的用戶，只需要通過文本編輯器打開它的配置文件GreenChrome.ini，在“追加參數(shù)”下面加上“--ssl-version-min=tls1”這行代碼（圖4），關(guān)閉保存這個配置文件并重新啟動瀏覽器，這樣就可以使用較高的協(xié)議版本進行信息加密了。