如何抵御SSL漏洞

　　抵御SSL漏洞

　　當在SSL中發現漏洞時，企業應及時更新補丁，確保大部分程序的修復和保護與其他軟件一樣。由於SSL的復雜性以及支持SSL的設備的種類多 樣，這可能是一項艱巨的任務，如果修復程序不能向後兼容的話，修復工作將花費很多時間和精力。像其他任何補丁修復一樣，SSL的補丁必須進行完全的測試以確保它不會破壞任何功能。測試系統可能還需要連接到補丁系統以確保它們仍然能夠連接。

　　為了防范SSL漏洞，企業可以從三個方面采取適當保護措施：用戶、客戶和服務。企業可以通過安裝強制使用SSL的浏覽器插件來保護用戶，這方面 的工具包括電子前沿基金會的FireFox插件（被稱為HTTPS Everywhere），該插件將在SSL可用的情況下強制使用SSL.還有Convergence，該工具可以更好的控制受浏覽器信任的CA.企業還應 該對用戶進行安全意識培訓，以確保他們總是使用安全的連接。用戶不必對如何保護其連接做出復雜的技術性的決定，但他們應該要了解使用安全連接的重要性。這 些保護方法也同樣適用於企業的客戶，但企業只能提供安全連接服務來幫助他們鞏固良好的連接習慣。

　　企業還應該確保老舊的不太安全的SSL部署已經停用，以抵御降級攻擊，在這種攻擊中，客戶端系統被誘使使用不安全的連接。IETF（互聯網工程任務組）一直致力於改進SSL以提高SSL系統的安全狀態。