<span id="tvl53"></span><b id="tvl53"></b>

<menuitem id="tvl53"><thead id="tvl53"><pre id="tvl53"></pre></thead></menuitem>

    <span id="tvl53"></span>

        <nobr id="tvl53"><thead id="tvl53"></thead></nobr>
        <nobr id="tvl53"><delect id="tvl53"></delect></nobr>
        
        
        <menuitem id="tvl53"><delect id="tvl53"><i id="tvl53"></i></delect></menuitem>

          <span id="tvl53"><thead id="tvl53"></thead></span>

          全國

          免費發布信息

          這可能是因為該站點使用過期的或不安全的 TLS 安全設置。如果這種情況持續發生,請與網站的所有者聯系。

          ?? 日期:2023-01-07???? 瀏覽:4499????評論:0????
          核心提示:重慶資訊網很久前曾提到過IE瀏覽器安全設置問題,這個問題很可能會導致全網大多數HTTPS加密網站無法正常連接。當然該問題并不是

          重慶資訊網很久前曾提到過IE瀏覽器安全設置問題,這個問題很可能會導致全網大多數HTTPS加密網站無法正常連接。

          當然該問題并不是微軟導致的,而是國內多數商業銀行提供的安全控件或者數字證書控件進行所謂的優化導致的。

          發生原因是這些控件會自動調整IE瀏覽器高級設置,將目前主流使用的TLS 1.2以及TLS 1.3 版安全協議取消支持。

          4eff75731ca9f57960a7ad6ed10b5449.png

          銀行控件導致多數HTTPS網站無法加載:

          日前重慶資訊網接到用戶反饋稱我們的網站無法正常加載,不過在進行測試后我們確認該問題并非藍點網服務器故障。

          與用戶進行測試時我們發現該用戶的IE瀏覽器無法加載絕大多數HTTPS網站,用戶嘗試加載時都會提示無法連接。

          無法安全地連接到此頁面這可能是因為該站點使用過期的或不安全的 TLS 安全設置。如果這種情況持續發生,請與網站的所有者聯系。TLS 安全設置未設置為默認設置,這也可能導致此錯誤。

          在檢查用戶IE瀏覽器配置方面發現存在異常:TLS 1.1~1.3 版安全協議均被取消勾選而SSL 3.0版協議竟然被勾選。

          SSL 3.0 版安全協議因為存在缺陷早在2014年便已停止支持,簡單來說就是繼續使用這個安全協議實際并不安全。

          而TLS 1.0~1.1版安全協議因為同樣的原因將在今年結束支持,目前安全受支持的主要是TLS 1.2~1.3版安全協議。

          國內銀行提供的安全控件則會篡改IE瀏覽器設置,將受支持的主流協議取消勾選并勾選微軟默認取消支持的協議。

          然而現在HTTPS網站多數僅支持TLS 1.1~1.3版,部分網站甚至僅支持TLS 1.2~1.3因此自然與IE瀏覽器無法兼容。

          但這個問題并不是IE瀏覽器本身問題只是被篡改導致的,用戶通常在重新進行配置后即可恢復正常加載所有網站。

          e0cf3233d41e67ae01bd849e7438510c.png

          TLS 1.1也即將棄用因此用戶可以手動取消勾選

          銀行為支持XP/IE6把所有用戶拖下水:

          國內銀行的安全控件為什么會篡改IE瀏覽器的安全設置呢?原因在于這些銀行的網銀是想要兼容老舊的XP/IE6.0。

          IE6瀏覽器僅支持SSL 3.0版協議而IE7~8.0僅支持TLS 1.0版協議,因此主流安全協議在這些版本上無法正常兼容。

          據藍點網分析國內相當多的城商行 (城市商業銀行即地方組建的銀行)會在安全控件里篡改IE設置兼容 SSL 3.0 版。

          這些網站在安全協議支持方面從SSL 3.0~TLS 1.2 版均支持,而在篡改IE配置后用戶會被強制降級使用TLS 1.0版。

          其他正常的網站則不再支持這類舊版安全協議所以導致IE無法加載 , 銀行為兼容IE6.0用戶直接把所有用戶拖下水。

          使用 SSL 3.0~TLS 1.0 協議不僅會對用戶訪問造成潛在的安全威脅 , 同時還會導致用戶無法加載其他HTTPS網站。

          而這一切本來都是可以避免的,安全控件只需要識別特定版本的操作系統以及瀏覽器版本等進行針對性配置即可。

          但安全控件開發商們估計只是為了圖省事便忽略安全問題,為了那點仍然還在使用 XP 的用戶危害所有用戶安全。

          當然這個黑鍋可能并不應該由銀行們背,畢竟這些銀行使用的證書和控件提供商就那么幾家估計也沒有更多選擇。

          檢查和調整配置方法:

          打開IE瀏覽器并點擊右上角尺寸按鈕選擇Internet 選項,在高級的安全選項里即可看到使用哪些版本的安全協議。

          用戶應該設置為取消勾選SSL 3.0、TLS 1.0、TLS 1.1 , 恢復勾選TLS 1.2、TLS 1.3(僅Windows 10 2004版支持)。

          進行上述配置后不影響正常訪問國內的網銀網站,配置后請不要再使用商業銀行提供的助手進行所謂的一鍵優化。

          如果進行所謂的一鍵優化或者卸載并重裝安全控件或助手,很可能瀏覽器配置選項會再次被篡改又需要手動恢復。

          ?
          特別提醒:文章從網絡搜集?。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
          打賞
          ?
          更多>同類新聞資訊
          0相關評論

          推薦圖文
          推薦新聞資訊
          點擊排行
          ?
          ?
          網站首頁?|? 關于我們  |  聯系方式  |  付款方式  |  合作伙伴  |  使用協議  |  免責聲明  |  網站地圖 | 排名推廣 | 廣告服務 | 積分換禮| 會員升級 | RSS訂閱
          Google PageRank Checker 程序支持:DESTOON 空間支持:老薛主機 百度搜索:重慶資訊網
          安全聯盟 不良舉報? 文明轉播? 行業協會 360網站安全檢測 Valid CSS!
          亚洲一卡2卡3卡4卡精,一卡三卡四卡无卡免费网站,欧洲卡1卡2卡三卡2021,欧美日韩卡一卡二卡三专区免费,国产亚洲2021一卡2卡3卡4卡
          <span id="tvl53"></span><b id="tvl53"></b>

          <menuitem id="tvl53"><thead id="tvl53"><pre id="tvl53"></pre></thead></menuitem>

            <span id="tvl53"></span>

                <nobr id="tvl53"><thead id="tvl53"></thead></nobr>
                <nobr id="tvl53"><delect id="tvl53"></delect></nobr>
                
                
                <menuitem id="tvl53"><delect id="tvl53"><i id="tvl53"></i></delect></menuitem>

                  <span id="tvl53"><thead id="tvl53"></thead></span>