SSLv3漏洞以及应对方式

2014年10月15日，Google刚刚发布的一份漏洞分析报告指出，在互联网上广泛使用的SSLv3存在设计缺陷，可能被黑客利用窃取基于SSL3.0版加密通信的内容，这种攻击方式被称为“贵宾犬攻击”。
SSLv3是传输层安全协议TLS，已投入使用超过15年，目前绝大多数浏览器都支持该版本。由于SSLv3存在漏洞，在黑客控制网络通讯的情况下，SSLv3加密通信的数据就变得透明。例如接入一个公共WiFi使用网银，包括账号密码等加密传输的网络通信数据都可能被黑客窃取。
对于阿姆瑞特防火墙的web管理，我们马上发布了最新版本cOS Core 10.21.02, 10.20.04 和10.11.07，这些版本已经修改了这个漏洞，请大家从阿姆瑞特官网下载最新版本进行升级。
SSLv3“贵宾犬攻击”的一个重要手段是基于ARP欺骗的中间人攻击，触发条件是通信两端均使用SSLv3进行安全传输。此外，在漏洞得到修复前，浏览器“设置”中最好暂时关闭对SSL3.0协议的支持。
由于SSLv3加密通信存在安全缺陷，专家建议网民不要连接使用陌生人的WiFi，更不要在非可信网络中使用网银等重要服务。

附录：常用浏览器关闭SSL V3方式
一、IE/360安全浏览器设置方法：
1）点击浏览器右上角的“工具”选项，选择“Internet选项”
2）选择“高级”
3）找到“使用SSL3.0”的设置，将方框里的“勾”去掉
4）点击“确定”保存

二、360极速浏览器设置方法：
1）点击浏览器右上角工具栏的“小扳手”（自定义和控制360极速浏览器），选择“选项”
2）点击“高级设置”，找到“网络”模块，点击“更改代理服务器设置”
3）找到“使用SSL3.0”的设置，将方框里的“勾”去掉
4）点击“确定”保存

三、Chrome浏览器
Windows系统用户设置方法：
1）完全关闭 Chrome 浏览器
2）复制一个平时打开 Chrome 浏览器的快捷方式
3）在新的快捷方式上右键点击，进入属性
4）在「目标」后面的空格中字段的末尾输入以下命令 –ssl-version-min=tls1

Mac OS X系统用户设置方法：
1）完全关闭 Chrome 浏览器
2）找到本机自带的终端（Terminal）
3）输入以下命令：/Applications/Google Chrome.app/Contents/MacOS/Google Chrome –ssl-version-min=tls1

Linux系统用户设置方法：
1）完全关闭 Chrome 浏览器
2）在终端中输入以下命令：google-chrome—ssl-version-min=tls1

四、Firefox 浏览器
用户可以进入“关于:设置”，方法是在地址栏输入 about:config，然后将 security.tls.version.min 调至 1。