微软今天正式宣布将为IE 11浏览器用户提供新的选项来移除SSL 3.0协议。微软此前就曾表示有计划在今年12月在旗舰浏览器中默认不激活脆弱的SSL 3.0协议,不过就目前的情况来看微软还需要时间来进行部署,官方称将于2015年2月10日默认取消SSL 3.0。 今 年10月份,谷歌安全专家发现SSL 3.0协议中存在非常严重的BUG,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不 支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。目前包括Firefox(version 34)和Chrome浏览器( version 39)在内都已经移除了SSL 3.0协议。微软在 IE 11 浏览器中提供新选项移除 SSL 3.0 协议下载地址
