当所有这些互联网灾难发生时，我们很难理解它们的存在。就在我们以为互联网在“心脏出血”和“雪崩”威胁要“结束我们所知的生命”之后，互联网又安全了，狮子狗出来了。

不要太激动，因为它并不像听起来那么可怕。事实是，这是一个需要关注的问题，但你可以采取一些简单的步骤来保护自己。

贵宾犬是什么？

我们从一楼开始吧。贵宾犬是什么？首先，它代表“在降级遗留加密上填充Oracle”。安全问题顾名思义，就是允许利用过时的加密形式进行攻击的协议降级。本月，谷歌(Google)发布了一篇名为《这只贵宾犬咬人：利用SSL 3.0 Fallback》的论文，引起了全世界的关注。

相关：如何在Windows中连接到VPN

简单地说，如果使用中间人攻击的攻击者可以控制公共热点上的路由器，他们就可以强制您的浏览器降级到SSL 3.0(一种较旧的协议)，而不是使用更现代的TLS(传输层安全)，然后利用SSL中的安全漏洞劫持您的浏览器会话。由于此问题存在于协议中，因此使用SSL的任何内容都会受到影响。

只要服务器和客户端(Web浏览器)都支持SSL 3.0，攻击者就可以强制降低协议级别，因此即使您的浏览器试图使用TLS，最终也会被迫使用SSL。唯一的答案是任何一方或双方都取消对SSL的支持，从而消除被降级的可能性。

如果您主要在家中浏览，并且不使用公共热点，则损坏的可能性非常低，您可以采取本文后面概述的简单步骤来保护您自己。如果您经常使用公共热点，可能是时候考虑使用VPN了。

我们怎样才能解决这个问题呢？

由于没有办法解决SSL的问题，唯一的解决方案是浏览器制造商和Web服务器升级一切，取消对SSL的支持，只需要TLS加密。

谷歌和火狐已经宣布，他们将在未来取消对SSL 3.0的支持，虽然我们还没有从微软那里听到同样的消息，但作为最终用户，在IE中禁用SSL 3.0是非常容易的。这个问题曝光后，大多数大型网络公司都在取消对SSL的支持，但每个人都需要一段时间才能做到这一点。

作为消费者，您可以使用下面列出的方法之一从您的浏览器中移除对SSL的支持-或者，如果您使用的是Firefox或Google Chrome，并且不是一直使用热点，您可以等待它们更新浏览器。或者，您可以确保您自己解决了问题。

在Mozilla Firefox中禁用SSL 3.0

如果您是Mozilla Firefox用户，那么您对SSL 3.0的担忧将在2014年11月25日Fireox34发布时搁置。这样做的一个问题是，现在还不是11月，你现在需要采取行动保护自己。首先打开Firefox浏览器，然后导航到Firefox中的SSL版本控制下载页面。

当它安装成功后，您可以在导航栏中输入“about：addons”并选择“SSL version Control”扩展。您可以单击“选项”查看扩展的设置。确保“自动更新”处于打开状态，并且“最低SSL版本”设置为“TLS 1.0”

在Firefox34发布后，您可以随意禁用或卸载该扩展。

在Google Chrome中禁用SSL 3.0

如果你是Google Chrome用户，你可以放心，SSL 3.0将在接下来的几个月里被禁用，尽管他们还没有确定日期。如果你现在想保护自己，只需几个简单的步骤就可以做到。只需转到您的Google Chrome桌面图标，右键单击它，然后选择弹出菜单底部的“属性”即可。

在“Properties”窗口中，您将看到一个文本输入框，上面写着“Target”。只需在此框中单击并按下键盘上的“结束”按钮即可。接下来，按“空格键”并将此文本复制并粘贴到末尾。

按“Apply”(应用)，然后在弹出窗口中单击“Continue”(继续)，然后按“OK”(确定)。

现在，您的浏览器将自动拒绝SSL 3.0证书，只接受TLS 1.0和更高版本。值得注意的是，如果您通过电脑上的任何其他快捷方式启动Chrome，它将不会使用此标志。

在Internet Explorer中禁用SSL 3.0

微软还没有宣布他们计划何时解决SSL3.0问题，所以最好自己禁用它，方法是打开“开始”菜单，然后键入“Internet选项”。

转到“高级”选项卡，向下滚动到“安全”部分，直到看到SSL和TLS选项，然后取消选中“使用SSL 3.0”选项，而启用TLS。

通过这种方式，您可以确保您的Internet浏览器都是安全的，不会受到任何潜在的贵宾犬攻击。

图片制作人：Flickr上的卡伦