کمیته رکن چهارم – به منظور برطرف سازی این آسیبپذیری، راه حل اساسی از کار انداختن پروتکل SSLV3 بر روی مرورگر و سرور است. در ادامه نحوه غیرفعال کردن SSLV3 بر روی سرورها و مرورگرهای مختلف نشان داده شده است.
مرورگر فایرفاکس
با وارد کردن about:config در نوار آدرس، صفحه زیر مشاهده خواهد شد.
گزینه I’ll be careful, I Promise! را اتخاب نموده و سپس در نوار جستجو مقدار security.tls.version را وارد مینماییم. با انجام این کار، چهار مقدار نمایش داده خواهند شد (شکل زیر). حال کافی است که مقدار value را برایsecurity.tls.version.min برابر با ۱ قرار داد.
مرورگر گوگل کروم
با راست کلیک بر روی آیکن مرورگر و ورود به بخش propertiesو سپس وارد نمودن دستور –ssl-version-min=tls1 در انتهای مسیر (قسمت مشخص شده در شکل)، میتوان موجب غیرفعال سازی SSL بر روی مرورگر شد.
مرورگر اینترنت اکسپلورر
در مسیر Tools/Internet Options/Advanced بایستی گزینه Use SSL 3.0 غیرفعال گردد:
همچنین در مقاله [۱] به استفاده از شاخص TLS_FALLBACK_SCSVبرای جلوگیری از استفاده از پروتکلهای قدیمیتر (مانند sslv3 )در زمان عدم برقراری ارتباط بین کلاینت و سرور اشاره شده است.
شرکت گوگل این ویژگی را در گوگل کروم و وب سایت خود از ماه February امسال پیادهسازی کرده است. فایرفاکس نیز اعلام کرده این شاخص را در ابتدای سال ۲۰۱۵ پیاده سازی خواهد کرد.
غیرفعال سازی SSLV3 در سمت سرور
به منظور غیرفعال سازی sslv3 بر روی IISمیتوانید به آدرس زیر مراجعه کنید:
https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm
منبع : مرکز ماهر
