微軟在 IE 11 瀏覽器中提供新選項移除 SSL 3.0 協議

微軟今天正式宣布將為IE 11瀏覽器用戶提供新的選項來移除SSL 3.0協議。微軟此前就曾表示有計劃在今年12月在旗艦瀏覽器中默認不激活脆弱的SSL 3.0協議，不過就目前的情況來看微軟還需要時間來進行部署，官方稱將于2015年2月10日默認取消SSL 3.0。

今 年10月份，谷歌安全專家發現SSL 3.0協議中存在非常嚴重的BUG，可被黑客用于截取客戶機和服務器之間進行加密的關鍵數據。該漏洞首選允許攻擊者發起降級攻擊，即欺騙客戶端說服務器不 支持更安全的安全傳輸層(TLS)協議，然后強制其轉向使用SSL 3.0。目前包括Firefox（version 34）和Chrome瀏覽器（ version 39）在內都已經移除了SSL 3.0協議。