林子大了，什么鸟都有。所以，个人的问题，不能直接反映所属组织的情况。比如这两天热门话题中的某校博导诱奸女生，并不能因此就认为该校有诱奸传统，把污名往这所学校上扩大。但个人所属组织对这些情况的态度是不是睁只眼闭只眼，至少可以反映这个组织的自洁能力，并不可避免地影响其长期声誉。

对了，注册表里默认是没有 SSL 3.0 那个键的，你得新建一个[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]，然后添加一个 DWORD 值“Enabled”，并设为 0。

前一条（🔗网页链接）说的主要是 IE。Firefox（至少从版本 32.0.3起）好像默认就不支持 SSLv3 了，所以不必特别处理。Chrome 的当前版本我还没找到禁用 SSLv3 的办法，不过听说他们打算从今天开始推送解决这个问题。

另外，我知道可能很多人觉得这是个打脸的绝佳鞋底，会忍不住@ 那个谁，我劝大家别这么干，没用哒。

昨天说的 SSLv3 那个（🔗网页链接），漏洞细节已经出来了，是设计问题，没解药。对 IE 来说，可以比较简单地改一下配置禁用 SSLv3。也可以通过修改注册表在整个 Windows 上禁用 SSLv3——这不光对 IE 有效，对其它使用 Windows 加密库的软件也有效，但对自带加密库的软件就不行了。