不过这个问题并不是IE浏览器本身造成的,而是被篡改造成的。用户通常可以在重新配置后恢复所有网站的正常加载。
TLS 1.1 也即将被弃用,因此用户可以手动取消选中它
银行为XP/IE6支持将所有用户拖入水中:
为什么国内银行的安全控制会篡改IE浏览器的安全设置?原因是这些银行的网银要兼容旧的XP/IE6.0。
IE6浏览器只支持SSL3.0版本协议,IE7~8.0只支持TLS1.0版本协议,所以主流安全协议不兼容这些版本。
据蓝点网分析,国内相当多的城商行(城商行是地方政府设立的银行)会在安全控制中篡改IE设置以兼容SSL3.0版本。
在安全协议支持方面,这些网站均支持SSL3.0~TLS1.2版本安全控件登录是什么意思,用户篡改IE配置后将强制降级使用TLS1.0版本.
其他正常的网站不再支持这种旧的安全协议,所以无法加载IE。银行直接将所有用户拖入水中兼容IE6.0用户。
使用 SSL 3.0~TLS 1.0 协议不仅会对用户访问造成潜在的安全威胁,还会导致用户无法加载其他 HTTPS 网站。
而这一切都是可以避免的安全控件登录是什么意思,安全控制只需要识别操作系统的具体版本和浏览器版本进行针对性的配置。
但是安全控件的开发者可能为了省事而忽略了安全问题,为了还在使用XP的用户而危及所有用户的安全。
当然,这个黑锅可能不是银行的责任。毕竟这些银行使用的证书和控制提供商就那么几个,估计也没有更多的选择了。
PS:经测试,城商行以外的一些大型银行也存在类似问题。安装了银行控件的用户可以查看IE浏览器的配置项。
商业银行助手提供的一键修复功能
检查和调整配置方法:
打开IE浏览器点击右上角的大小按钮选择Internet选项,在高级安全选项中可以看到使用的是哪个版本的安全协议。
用户应设置取消选中 SSL 3.0、TLS 1.0、TLS 1.1 ,并恢复 TLS 1.2、@ >TLS < @1.3(仅在 Windows 10 版本 2004 上受支持)。
以上配置后,不影响国内网上银行网站的正常访问。配置完成后,请勿使用商业银行提供的助手进行所谓的一键优化。
如果进行所谓的一键优化或者卸载重装安全控件或助手,很有可能浏览器配置选项再次被篡改,需要手动恢复。
