警报！警报！！

杯催啊，最近这两天才开始关心这个问题虽有所闻，但说真的真正关心起来还真是惊出一身冷汗。花了不少时间理出了一些头绪，可能对你来说是过时的呵呵飘过但总有不是太清楚的。以下全部来源网络转载：对于不太了解这个问题的朋友们有必要先说明一下的是在今年十月，谷歌发现了一项广泛存在于SSL3.0的安全漏洞，这项漏洞代号为 Poodle（贵宾犬），它可导致网络中传输的数据被黑客监听，劫持用户与网站之间传输的数据，窃取用户名、密码等敏感信息。此外，攻击者还可随意篡改用 户接收到的信息，甚至向传输数据中植入恶意代码，进而对用户进行钓鱼、挂马等一系列攻击，用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的 风险，这项漏洞影响范围很广，包括IE浏览器、火狐浏览器Firefox和谷歌Chrome浏览器等。再来看看2014 年 10 月 16 日某网站一则通告：http://blog.dnspod.cn/2014/10/sslv3loudong/

2014-10-15 事实证明，人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告，SSL 3.0协议中存在一个bug，可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击，即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议，然后强制其转向使用SSL 3.0。在强制客户端采用SSL 3.0与服务器进行通讯之后，黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将方式称作POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。简而言之，若受到攻击，你的数据将不再加密。鉴于目前没有更好的解决方案，Google研究人员Bodo Möller、Thai Duong、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。如此一来，服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。

2014-12-11 微软今天正式宣布将为IE 11浏览器用户提供新的选项来移除SSL 3.0协议。微软此前就曾表示有计划在今年12月在旗舰浏览器中默认不激活脆弱的SSL 3.0协议，不过就目前的情况来看微软还需要时间来进行部署，官方称将于2015年2月10日默认取消SSL 3.0。今年10月份，谷歌安全专家发现SSL 3.0协议中存在非常严重的BUG，可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击，即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议，然后强制其转向使用SSL 3.0。

2014-10-23  SSL 3.0曝严重漏洞：行业大佬集体封杀  http://www.cnbeta.com/articles/339599.htm

--------------------
（https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/   好了各位如有空可以网络找找相关的信息）那我们现在应该怎么办了，目前发布的Firefox 34版本和Chrome浏览器（ version 39）在内都已经移除了SSL 3.0协议。但这还远远不够，对于用户来说有很多的还在使用老版或用其他的浏览器的做备胎的。

Firefox 的可以打开 Firefox 浏览器，在地址栏输入 about:config    ；找到首选项 security.tls.version.min，将其值由0修改为1
或者还有可以用扩展 Disable SSL 3.0 0.1（7.8 kB 貌似就是上面改1）或者 SSL Version Control 0.4（2.1 kB 可以带下拉选项的 ）
那么现在是不是可以动手改了或装了，NO，通过上面的认识有个问题肯定会浮现出来，所以下面这个链接里的一定要知道或者真是你关心的这个问题，把这些搞清楚了你就知道该怎么做了。http://blog.skeeterhouse.com/10563.html
（从10月开始，用户已经可以通过Firefox的扩展SSL Version Control禁用SSLv3协议。尽管Mozilla报告称Firefox仅有0.3%的HTTPS链接使用SSLv3协议，Firefox 34现在已经默认禁用了SSLv3协议。Firefox 35承诺将支持通用的TLS降级保护机制SCSV。）

==============================
可以用各种浏览器来测试一下SSL贵宾犬攻击检查：https://www.poodletest.com/  
Not图片是已经禁用sslv3.0的，否则没有。

======
再提供个在线SSL客户端测试表明浏览器的SSL / TLS的能力：https://www.ssllabs.com/ssltest/viewMyClient.html
直接看下面的Protocol Features栏下的
Protocols 下面的5个TLS 1.2     TLS 1.1      TLS 1.0     SSL 3     SSL 2    右边分别对应的是 Yes  ？还是   No  ？  很直观的。

注意：上面没有JavaScript的测试将无法运行，请启用JavaScript以获得最佳效果。
补张图：对于已经禁用了（简称禁用）SSL 3.0的本地各种浏览器最好的显示参考：

图片：pppp.jpg

=============================
附带其他浏览器SSL 3.0漏洞解决方案：
http://sec.chinabyte.com/130/13117630.shtml

http://blog.csdn.net/lyq8479/article/details/40708539

===========================】
SSL 3.0漏洞解决方案开发者篇
http://blog.csdn.net/lyq8479/article/details/40709175

==========
测试服务器端SSL：https://www.ssllabs.com/ssltest/
可以试了试本社区

=========================================
12月15日重要编辑补充见下面9楼

GOLF-AT：security.tls.version.min 设为 2后，今天发现浏览天猫网站有问题。重新设为1，经过各种尝试，结果发现原因竟然是我的杀毒软件avast 导致的，晕死了。临时禁用杀毒软件，就正常了。回到原帖

……原来是这样，我也用的是avast！

avast 设定的“网页防护”，点击“自定义”，不选择“启用 HTTPS 扫描”，就可以了。

security.tls.version.min 设为 2后，今天发现浏览天猫网站有问题。重新设为1，经过各种尝试，结果发现原因竟然是我的杀毒软件avast 导致的，晕死了。临时禁用杀毒软件，就正常了。

GOLF-AT：我有用 GoAgent 这个软件，难道真的和它有关？不过我用全新配置文件夹也会这样。回到原帖

跟这个没关系，我这试了下用代理访问也是这样。

图片：pd.png

zhuzhi00：我跟GOLF-AT遇到的情况一样， security.tls.version.min 设为 2就显示NOT。
可能确实跟goa证书有关回到原帖

我有用 GoAgent 这个软件，难道真的和它有关？不过我用全新配置文件夹也会这样。

qweszxc：你下面说“不搞了，我就把 security.tls.version.min 设为 2 好了（TSL 1.1），遇到问题再说。”其实问题已经来了， SSL Version Control 0.4扩展的下拉选项重启火狐浏览器后目前其现在始终在T...回到原帖

嗯，用 SSL Version Control 扩展是这样。我不用这个扩展，手动改成 2，重启 Firefox 就不会变回 1 了。

GOLF-AT：不搞了，我就把 security.tls.version.min 设为 2 好了（TSL 1.1），遇到问题再说。回到原帖

对于层主的狐狸浏览器“不幸的”遭遇深表同情，连34版默认已禁用的也都无法显示禁用，希望尽快能找到问题所在。

GOLF-AT：我直接改注册表的名字，所有插件都没有了，所有扩展都没有，全新配置文件夹。Firefox 34 的默认配置，看到的永远是那个带项链的贵宾犬。安装了 SSL Version Control 这个扩展，改选项，它实际上也就是改 security....回到原帖

你下面说“不搞了，我就把 security.tls.version.min 设为 2 好了（TSL 1.1），遇到问题再说。”其实问题已经来了， SSL Version Control 0.4扩展的下拉选项重启火狐浏览器后目前其现在始终在TLS1.0（或其强调的是开始TLS1.0的重要性），设置TLS1.1或TLS1.2只对当时有效不知是否BUG，这我前面在发这主题帖之前时已经测试折腾过了。

我跟GOLF-AT遇到的情况一样， security.tls.version.min 设为 2就显示NOT。
可能确实跟goa证书有关

kmc：太坑了，你直接给这个图片永远都是贵宾犬，搞得我试了几次，才知道要访问https://www.poodletest.com才行回到原帖

我那个是为了说明带项链的贵宾犬Vulnerable是什么样子的啊（现在已去标注提醒了），而用来测试的顶楼下面是这个啊：
https://www.poodletest.com/
那我去修改一下把它标红色大点的吧。

不搞了，我就把 security.tls.version.min 设为 2 好了（TSL 1.1），遇到问题再说。

qweszxc：安全模式重新启动后，在附加组件管理器里也把所有插件也全部禁用了？？？？回到原帖

我直接改注册表的名字，所有插件都没有了，所有扩展都没有，全新配置文件夹。Firefox 34 的默认配置，看到的永远是那个带项链的贵宾犬。安装了 SSL Version Control 这个扩展，改选项，它实际上也就是改 security.tls.version.min 的值。SSL3.0 对应0，TLS1.0对应1，TLS1.1对应2，TLS1.2对应3。选择 TLS 1.1 和 1.2 没问题，选择 SSL3.0 和 TLS 1.0 看到的都是贵宾犬。

qweszxc：带项链的贵宾犬Vulnerable？（https://www.poodletest.com/vulnsite.png）不会吧，34.0.5貌似已经默认禁用了ssl3.0了吧。别看错了。回到原帖

太坑了，你直接给这个图片永远都是贵宾犬，搞得我试了几次，才知道要访问https://www.poodletest.com才行

qweszxc：安全模式重新启动后，在附加组件管理器里也把所有插件也全部禁用了？？？？回到原帖

安全模式下没主动去禁用插件，没有任何扩展。