HiNet Otp關閉SSLv3公告
2015-03-19 

親愛的用戶 您好

HiNet Otp服務,因應本公司資安規範,自3/16起關閉SSL v3加密服務,
改由TLS v1.x做為主要加密服務,請協助調整:

伺服器端設定:

所有伺服器資訊:
請參考POODLE: Turning off SSLv3 for various servers and client.一文。
https://isc.sans.edu/forums/diary/POODLE+Turning+off+SSLv3+for+various+servers+and+client/18837/

微軟公告資訊:
https://technet.microsoft.com/zh-TW/tw/library/security/3009008.aspx?f=255&MSPPError=-2147217396

用戶端請參考下列設定:

強烈建議所有使用者改用Chrome、Firefox瀏覽相關網頁服務。

Windows XP+IE設定,步驟如下
1. 開啟[IE]->瀏覽器工具列-> 網際網路選項->進階->安全性
2. 取消勾選瀏覽器SSL 2.0/SSL3.0加密連線的支援選項(若有需要瀏覽網路銀行選取SSL 3.0),同時務必確認開啟TLS 1.0/TLS 1.1/TLS 1.2選項.


若您還在使用Windows XP,強列建議更新至Windows 7,或改用Chrome、Firefox瀏覽服務,以利提升安全性。

Windows 7/8, MAC OS X等平台
1. IE瀏覽器,請至少更新至IE11
2. Chrome瀏覽器,請更新到版本39以後
3. Firefox瀏覽器,請更新到版本33以後


HiNet動態密碼鎖小組 敬上