本校SSL服務將於11/17起關閉SSL v3的加密服務

依國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0020通知,近期美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-3566 (POODLE),透過該弱點駭客可在客戶端與伺服器兩端均使用SSLv3加密協定建立連線時進行中間人攻擊。為確保平台安全性,請各機關確認所屬瀏覽器設定與系統平台(工作站主機及伺服器)所使用的SSL/TLS版本資訊,停用SSLv3支援選項改以TLSv1.2作為加密協定

本校SSL相關服務,11/17關閉SSL v3加密服務,改由TLS v1.x做為主要加密服務,影響服務如下:

  • 單一認證服務
  • 校務資訊系統
  • VPN服務
  • 圖書館服務
  • 電子公文桌面雲

伺服器端設定,請參考POODLE: Turning off SSLv3 for various servers and client.一文。

用戶端請參考下列設定:

  1. 除電子公文、網路銀行外,強烈建議所有使用者改用ChromeFirefox瀏覽相關網頁服務。
  2. Windows XP+IE設定,步驟如下
    1. 開啟[IE]->瀏覽器工具列-> 網際網路選項->進階->安全性
    2. 取消勾選瀏覽器SSL 2.0/SSL3.0加密連線的支援選項(若有需要瀏覽網路銀行選取SSL 3.0),同時務必確認開啟TLS 1.0/TLS 1.1/TLS 1.2選項.
    3. IE with XP, disable SSLv3
    4. 若您還在使用Windows XP,強列建議更新至Windows 7,或改用ChromeFirefox瀏覽服務,以利提升安全性。
  3. Windows 7/8, MAC OS X等平台
    1. IE瀏覽器,請至少更新至IE11
    2. Chrome瀏覽器,請更新到版本39以後
    3. Firefox瀏覽器,請更新到版本33以後

您可能也會喜歡…