为保障用户免受POODLE攻击,移除对SSL 3.0的支持

为了保护用户不被最新公开的POODLE安全漏洞攻击,我们从今天15:00 (UTC)起,开始在所有维基媒体站点移除对SSL 3.0的支持。

SSL 3.0是一个非常过时的网络加密协议。SSL 3.0是HTTPS的一个实现。HTTPS通过对传输信息的加密来保证通信安全。

SSL 3.0发明于1996年。所有现代浏览器都支持比SSL 3.0更新的协议,所以绝大多数用户不会被这一改变所影响。但是Internet Explorer 6(IE6)或更早的浏览器仅支持SSL 3.0,如果你正在使用这些浏览器的话,你会受到以下影响:

  • 你将无法使用IE6浏览器登录你的账号。这是因为我们强制使用HTTPS传输登录信息,以保障你的密码不被窃取,而IE6仅支持SSL 3.0。(注:目前我们不强制中国大陆用户在登陆时使用HTTPS,所以中国大陆的IE6用户可通过明文HTTP方式继续登录你的账号。)
  • 你将不能在IE6浏览器上通过HTTPS访问维基媒体的任一项目。
  • IE6用户可继续使用不加密的HTTP访问维基百科及其他维基媒体项目。

我们这一决定目的在于保护我们的用户。POODLE漏洞可以让攻击者利用SSL 3.0的弱点,通过中间人攻击的手段来窃取用户信息。IE6普遍被认为是过时且不安全。微软近些年来一直强烈建议IE6用户升级新版浏览器。我们在今年8月份决定不在IE6浏览器上使用JavaScript,其目的也是为了保护用户安全。

如果你还在使用IE6,我们强烈建议升级你的浏览器。我们希望每位用户都尽量安全,而这需要你使用新版浏览器来配合我们。

Mark Bergsma
维基媒体基金会技术运营主任
维基媒体基金会首席运营架构师

No comments

Comments are closed automatically after 21 days.