close
這次的狀況發生在一間會計師的事務所,平常都會使用各家的銀行網站。
不過今天不知道有動到甚麼設定導致他們的網頁突然無法連線。
客人會用到的大多數銀行網站都會出現:
無法安全連線至此網頁
這可能是因為網站使用過時或不安全的TLS安全性設定。
如果這個問題持續發生,請示著聯絡網站擁有人。
您的TLS安全性設定並未設定為預設,這也可能造成此錯誤。
試試看:返回上一個頁面
上面的錯誤訊息中只有一個關鍵字叫TLS。
甚麼是TLS呢?傳輸層安全性協定(Transport Layer Security),
目的是為網際網路通訊提供安全及資料完整性保障。
使用者的電腦在IE的網際網路選項內原本只有勾選到SSL 3.0,
後來將設定改成取消勾選SSL 3.0,將TLS三個都打勾。
重開IE之後果然就可以正常進入銀行網站了。
至於SSL 3.0為甚麼勾選後不能連線呢?
原因出在2014年10月,Google發布在SSL 3.0中發現設計缺陷,建議禁用此一協定。
攻擊者可以向TLS發送虛假錯誤提示,將安全連接強行降級到過時且不安全的SSL 3.0,
然後就可以利用其中的設計漏洞竊取敏感資訊。
Google在自己公司相關產品中陸續禁止回溯相容,強制使用TLS協定。
Mozilla也在11月25日發布的Firefox 34中徹底禁用了SSL 3.0。
微軟同樣發出了安全通告。
想要更深入了解的用戶可以參考傳輸層安全性協定。
本文來自: http://weiying2004.pixnet.net/blog/post/214434600-%5b%e9%9b%bb%e8%85%a6%e7%b6%ad%e4%bf%ae%5d%e9%8a%8
全站熱搜
留言列表
