在「How do I patch/workaround SSLv3 POODLE vulnerability (CVE-2014-3566)?」這篇文章裡提到了強制 Google Chrome 使用 TLS 1.0+ 的方法。
打開 /usr/share/applications/google-chrome.desktop
,把這行:
Exec=/usr/bin/google-chrome-stable %U
改成:
Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U
然後重新啟動 Google Chrome 就可以了...