不懂就问，SSL3比SSL2的漏洞危害还大吗？

显示全部楼层 · 发表于 2025-2-2 00:09:03

卡巴标准版21.20终于迎来了“阻止SSL3.0”的新功能。但是在设置中，这一选项是灰色的且默认勾选，也就是没有办法取消勾选，而已经存在很多年的SSL2.0和TLS1.0的选项可以取消勾选.
那么问题来了，为什么SSL3.0“必须”勾选，是因为它的漏洞更易利用，危害更大吗？

显示全部楼层 · 发表于 2025-2-2 00:11:53

取消阻止ssl2.0连接，然后检查这个设置能不能改

显示全部楼层 · 发表于 2025-2-2 00:15:00

kaba777 发表于 2025-2-2 00:11
取消阻止ssl2.0连接，然后检查这个设置能不能改

取消ssl2.0依然不能改ssl3.0，但是取消tls1.0就可以改ssl3.0了

显示全部楼层 · 发表于 2025-2-2 08:40:49

tls1.0就是ssl3的微调版本。继承制吧

显示全部楼层 · 发表于 2025-2-2 09:17:22

本帖最后由 metaverse 于 2025-2-2 09:20 编辑

默认的设置确实想不通，不过新的浏览器已经不支持老旧的SSL3.0协议了，采用新的TLS1.3，不知为何卡巴要添加这个阻止功能，对多数人来说貌似作用不大，更新了个寂寞

显示全部楼层 · 发表于 2025-2-2 16:45:39

metaverse 发表于 2025-2-2 09:17
默认的设置确实想不通，不过新的浏览器已经不支持老旧的SSL3.0协议了，采用新的TLS1.3，不知为何卡巴要添加 ...

当然是以防万一了如果是使用常见的浏览器实际上不会有什么威胁

显示全部楼层 · 发表于 2025-2-2 21:24:38

metaverse 发表于 2025-2-2 09:17
默认的设置确实想不通，不过新的浏览器已经不支持老旧的SSL3.0协议了，采用新的TLS1.3，不知为何卡巴要添加 ...

可以不用，但不能没有

显示全部楼层 · 发表于 2025-2-4 11:45:50

awdmwkm 发表于 2025-2-2 08:40
tls1.0就是ssl3的微调版本。继承制吧

但是即使是微调，也是两个协议。可以猜测：卡巴阻止这些协议的手段是不是阻止其中的一些技术，而两个协议有共同的技术，所以必须都阻止？

显示全部楼层 · 发表于 2025-2-4 11:46:34

metaverse 发表于 2025-2-2 09:17
默认的设置确实想不通，不过新的浏览器已经不支持老旧的SSL3.0协议了，采用新的TLS1.3，不知为何卡巴要添加 ...

肯定有人在用老旧的浏览器，还有人怀旧卡巴6.0呢

显示全部楼层 · 发表于 2025-2-4 16:49:54

TLS 1.0有回退到SSL 3.0的机制。所以完全阻止1.0，就必须也阻止3.0，卡巴可能没有区分3.0是否来自回退。

[交流探讨] 不懂就问，SSL3比SSL2的漏洞危害还大吗？