SSL的问题

SSL v3爆出漏洞有不少日子了。最近很多的服务商都公告做出了反应。

比如AWS的Cloudfront服务,就是对于Dedicated IP Custom SSL Certificates的用户在设置的地方提供了选项,允许选择SSL v3。对于使用默认的*.cloudfront.net域名来作为cdn地址的用户,11月3日起,将全面停用SSL v3。

DigitalOcean在10月16日已发布消息,全面停用SSL v3,只支持TLS1.0,1.1,1.2

Linode 在10月20日发布的通告是说要用户都停止使用 SSL v3。


在目前的用户操作环境下,只有还在使用IE6, WindowsXP的用户才会发生不能访问不支持SSL v3的加密网站。其他的用户都不会受到影响。

Dreamhost在16日也已经全面停掉SSL v3了。

因此,在我的两个用到https加密和安全协议的网站上,也已经把SSL v3从兼容列表中撤掉了。