以下文章, 原文轉載自:
https://weiying2004.pixnet.net/blog/post/214434600-%5B%E9%9B%BB%E8%85%A6%E7%B6%AD%E4%BF%AE%5D%E9%8A%80%E8%A1%8C%E7%B6%B2%E7%AB%99%E5%87%BA%E7%8F%BE%22%E7%84%A1%E6%B3%95%E5%AE%89%E5%85%A8%E9%80%A3%E7%B7%9A%E8%87%B3%E6%AD%A4%E7%B6%B2
無法安全連線至此網頁
這可能是因為網站使用過時或不安全的TLS安全性設定。
如果這個問題持續發生,請示著聯絡網站擁有人。
您的TLS安全性設定並未設定為預設,這也可能造成此錯誤。
試試看:返回上一個頁面
上面的錯誤訊息中只有一個關鍵字叫TLS。
甚麼是TLS呢?傳輸層安全性協定(Transport Layer Security),
目的是為網際網路通訊提供安全及資料完整性保障。
使用者的電腦在IE的網際網路選項內原本只有勾選到SSL 3.0,
後來將設定改成取消勾選SSL 3.0,將TLS三個都打勾。
重開IE之後果然就可以正常進入銀行網站了。
至於SSL 3.0為甚麼勾選後不能連線呢?
原因出在2014年10月,Google發布在SSL 3.0中發現設計缺陷,建議禁用此一協定。
攻擊者可以向TLS發送虛假錯誤提示,將安全連接強行降級到過時且不安全的SSL 3.0,
然後就可以利用其中的設計漏洞竊取敏感資訊。
Google在自己公司相關產品中陸續禁止回溯相容,強制使用TLS協定。
Mozilla也在11月25日發布的Firefox 34中徹底禁用了SSL 3.0。
微軟同樣發出了安全通告。
想要更深入了解的用戶可以參考傳輸層安全性協定。
留言列表
{{ article.title }}