Google Chrome 40和Office 365取消对SSL3.0的支持

在继SSL3.0爆严重漏洞遭行业大佬：苹果、Mozilla集体封杀后， Chrome 40和Office 365为除去安全隐患再度采取措施，宣布取消对SSL3.0的支持。

Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能，将在Chrome 40中彻底移除SSL 3.0。SSL 3.0早被TLS 1.0/1.1/1.2取代，但大部分浏览器仍然向后兼容SSL 3.0，默认情况下会使用TLS，但如果协议握手失败，会尝试改用SSL 3.0。

同时，微软也随即宣布，出于安全原因将不再对SSL3.0提供支持，将于2014年12月1日开始执行。微软声明如下：“我们希望用户可以阅读编号为3009008的安全报告，报告中给出了关于Secure Sockets Layer (SSL) 3.0漏洞的详细信息。这个业界范围内的漏洞影响广泛，会导致用户信息资料被泄露。为保护用户利益，我们决定将在几个月内关闭对SSL3.0的支持”

从2014年12月1日开始，Office 365将会停止对SSL3.0的支持，所有客户端与浏览器的组合都需要使用TLS1.0或更高版本来确保对Office 365服务器的连接。

延伸阅读：

什么是SSL3.0　Poodle漏洞?

SSL协议由美国NetScape公司1996年发布，目前绝大多数浏览器都支持该版本。通常用户的浏览器都使用新版本的安全协议与服务器进行连接，为了保持兼容性，当浏览器安全协议连接失败的时候，就会转而尝试老版本的安全协议进行连接，其中就包括SSL 3.0。Poodle攻击的原理，就是黑客故意制造安全协议连接失败的情况，触发浏览器的降级使用SSL 3.0，然后使用特殊的手段，从SSL 3.0 覆盖的安全连接下提取到一定字节长度的隐私信息。

如何防范SSL3.0-Poodle漏洞?

建议手动关闭客户端SSLv3支持;或者关闭服务器SSLv3支持;或者两者全部关闭，即可有效防范Poodle漏洞对您造成的影响。