为了保护用户不被最新公开的POODLE安全漏洞攻击,我们从今天15:00 (UTC)起,开始在所有维基媒体站点移除对SSL 3.0的支持。
SSL 3.0是一个非常过时的网络加密协议。SSL 3.0是HTTPS的一个实现。HTTPS通过对传输信息的加密来保证通信安全。
SSL 3.0发明于1996年。所有现代浏览器都支持比SSL 3.0更新的协议,所以绝大多数用户不会被这一改变所影响。但是Internet Explorer 6(IE6)或更早的浏览器仅支持SSL 3.0,如果你正在使用这些浏览器的话,你会受到以下影响:
- 你将无法使用IE6浏览器登录你的账号。这是因为我们强制使用HTTPS传输登录信息,以保障你的密码不被窃取,而IE6仅支持SSL 3.0。(注:目前我们不强制中国大陆用户在登陆时使用HTTPS,所以中国大陆的IE6用户可通过明文HTTP方式继续登录你的账号。)
- 你将不能在IE6浏览器上通过HTTPS访问维基媒体的任一项目。
- IE6用户可继续使用不加密的HTTP访问维基百科及其他维基媒体项目。
我们这一决定目的在于保护我们的用户。POODLE漏洞可以让攻击者利用SSL 3.0的弱点,通过中间人攻击的手段来窃取用户信息。IE6普遍被认为是过时且不安全。微软近些年来一直强烈建议IE6用户升级新版浏览器。我们在今年8月份决定不在IE6浏览器上使用JavaScript,其目的也是为了保护用户安全。
如果你还在使用IE6,我们强烈建议升级你的浏览器。我们希望每位用户都尽量安全,而这需要你使用新版浏览器来配合我们。
Mark Bergsma
维基媒体基金会技术运营主任
维基媒体基金会首席运营架构师
Can you help us translate this article?
In order for this article to reach as many people as possible we would like your help. Can you translate this article to get the message out?
Start translation