抵御SSL漏洞

　　当在SSL中发现漏洞时，企业应及时更新补丁，确保大部分程序的修复和保护与其他软件一样。由于SSL的复杂性以及支持SSL的设备的种类多 样，这可能是一项艰巨的任务，如果修复程序不能向后兼容的话，修复工作将花费很多时间和精力。像其他任何补丁修复一样，SSL的补丁必须进行完全的测试以确保它不会破坏任何功能。测试系统可能还需要连接到补丁系统以确保它们仍然能够连接。

　　为了防范SSL漏洞，企业可以从三个方面采取适当保护措施：用户、客户和服务。企业可以通过安装强制使用SSL的浏览器插件来保护用户，这方面 的工具包括电子前沿基金会的FireFox插件（被称为HTTPS Everywhere），该插件将在SSL可用的情况下强制使用SSL.还有Convergence，该工具可以更好的控制受浏览器信任的CA.企业还应 该对用户进行安全意识培训，以确保他们总是使用安全的连接。用户不必对如何保护其连接做出复杂的技术性的决定，但他们应该要了解使用安全连接的重要性。这 些保护方法也同样适用于企业的客户，但企业只能提供安全连接服务来帮助他们巩固良好的连接习惯。

　　企业还应该确保老旧的不太安全的SSL部署已经停用，以抵御降级攻击，在这种攻击中，客户端系统被诱使使用不安全的连接。IETF（互联网工程任务组）一直致力于改进SSL以提高SSL系统的安全状态。