根据 Google 最新发布的 安全建议，SSL 3.0 存在 POODLE 漏洞，导致 HTTPS 安全连接可能被中间人攻击。这是一个协议设计漏洞，而非软件 bug，因此不可能通过升级软件的方式解决。

目前 LUG 使用 SSL 的 Web 站点已经禁用不安全的 SSL 3.0 协议，只支持 TLS 协议（TLSv1、TLSv1.1、TLSv1.2）。

本修改导致 IE6 用户无法使用 LUG 站点的 HTTPS 服务。事实上我们使用的 StartSSL 证书也不被 Windows XP 信任（其中包括 IE6），在此只能对 IE6 用户说声抱歉了。