這次的狀況發生在一間會計師的事務所,平常都會使用各家的銀行網站。

不過今天不知道有動到甚麼設定導致他們的網頁突然無法連線。

 

客人會用到的大多數銀行網站都會出現:

無法安全連線至此網頁

這可能是因為網站使用過時或不安全的TLS安全性設定。

如果這個問題持續發生,請示著聯絡網站擁有人。

您的TLS安全性設定並未設定為預設,這也可能造成此錯誤。

試試看:返回上一個頁面

IMG_4837.JPG

上面的錯誤訊息中只有一個關鍵字叫TLS。

甚麼是TLS呢?傳輸層安全性協定(Transport Layer Security),

目的是為網際網路通訊提供安全及資料完整性保障。

 

使用者的電腦在IE的網際網路選項內原本只有勾選到SSL 3.0,

後來將設定改成取消勾選SSL 3.0,將TLS三個都打勾。

IMG_4840.JPG

 

重開IE之後果然就可以正常進入銀行網站了。

IMG_4839.JPG

 

至於SSL 3.0為甚麼勾選後不能連線呢?

原因出在2014年10月,Google發布在SSL 3.0中發現設計缺陷,建議禁用此一協定。

攻擊者可以向TLS發送虛假錯誤提示,將安全連接強行降級到過時且不安全的SSL 3.0,

然後就可以利用其中的設計漏洞竊取敏感資訊。

Google在自己公司相關產品中陸續禁止回溯相容,強制使用TLS協定。

Mozilla也在11月25日發布的Firefox 34中徹底禁用了SSL 3.0。

微軟同樣發出了安全通告。

想要更深入了解的用戶可以參考傳輸層安全性協定

 

葳穎資訊 發表在 痞客邦 留言(0) 人氣()