HKCERT 將在 2015年6月1日起停用 SSL v3.0

為加強 HKCERT 網站和用戶之間的通訊保安，本中心將於 2015 年6月1日開始停止支援 SSL v3.0。

在 2014年 10月有關 SSL v3.0 的 POODLE 保安漏洞被發現，能夠被攻擊者利用去竊聽用 SSL v3.0 加密了的內容，協調中心建議伺服器的管理者應停用 SSL v3.0 而轉用 TLS 來進行加密連線，及停止 TLS 向下支援 SSL 的功能，用戶也應該使用最新的瀏覽器並開啟 TLS 的支持，主流的瀏覽器供應商如 Chrome 及 Firefox 已經在最新版本中主動停用 SSL v3.0。

協調中心的網站在 2015年 6月 1日前仍然支援 SSL v3.0。

那些人會受到影響？

• 使用 Windows XP 及 Internet Explorer 6 的用戶，由於 Internet Explorer 6 不支援 TLS 這個加密方式，在 2015年 6月 1日後將不能瀏覽協調中心網站的內容。
• 瀏覽器被設置為僅支援SSL v3.0 與不支援 TLS 的用戶。

用戶可以如何處理？

1. 如使用的瀏覽器為舊版本，請升級最新的版本：
   - Internet Explorer 11 或以後的版本
   - Chrome 40 或以後的版本
   - FireFox v35 或以後的版本
    
2. 如使用Windows XP，因為 Windows XP 也已經停止支援，本中心強烈建議你升級到 Windows 7 或Windows 8.1 及安裝最新版本的 Internet Explorer 11。如果不能升級Windows，你也可以安裝 Google Chrome v40 或 Mozilla Firefox v35 及之後的版本。

溫馨提示：

1. 用戶可在瀏覽器設定中停用 SSL 2.x，3.x及TLS 1.0，只保留使用 TLS 1.1 及 1.2來加強保安。