ستوضح لك هذه المقالة كيفية تعطيل SSL 3.0 و TLS 1.0 في متصفحك.
المُقدّمة
بعد عدم رضا POODLE ، قام كل من Google و Chrome بتأمين أحدث إصدارات المستعرض (Firefox 35 و Chrome 40) عن طريق حظر استخدام بروتوكول تشفير SSL 3.0 تمامًا ، نظرًا لأن POODLE يستخدم هذا البروتوكول كمتجه للهجوم. (أصدرت Microsoft العديد من التصحيحات والإصلاحات السريعة لبرنامج Internet Explorer 11 وتذكر أنها ستعطل SSL 3.0 تمامًا في أبريل 2015.)
يعد تعطيل SSL 3.0 أمرًا جيدًا بالتأكيد. ومع ذلك ، فإن الوحي اللاحق TLS 1.0 هو أيضا ضعيف يبدو أنه قد أمسك بهم وهم بعيدون. في هذه المقالة ، سنوضح لك كيفية حماية نفسك من خلال إجبار متصفحك على الاستخدام فقط الأكثر أمانًا TLS و1.1 TLS 1.2 البروتوكولات.
NOTE: تعمل POODLE والمآثر المماثلة عندما يمكن خداع كل من الخادم والمتصفح لاتصال يفترض أنه آمن لاستخدام بروتوكول قديم. إذا قمت بتأمين متصفحك لاستخدامه فقط TLS 1.1 / 1.2 لكن خادم موقع الويب لا يزال يعتمد على بروتوكولات قديمة وغير آمنة ، فكن على دراية بأنه قد تواجه مشكلات في الاتصال بهذا الموقع.
كيفية إيقاف تشغيل SSL 3.0 و TLS 1.0 في Internet Explorer
- انقر بزر الماوس الأيمن فوق رمز الترس:
- حدد "خيارات الإنترنت" من القائمة المنسدلة:
- انقر فوق علامة التبويب "خيارات متقدمة" ، وانتقل لأسفل وقم بإلغاء تحديد "SSL 3.0" و "TLS 1.0 ".
- انقر فوق "موافق" لقبول التغييرات ، والتي من المفترض أن تدخل حيز التنفيذ على الفور. (قد تحتاج إلى تحديث المتصفح الخاص بك.)
كيفية إيقاف تشغيل SSL 3.0 و TLS 1.0 في Firefox
- في شريط العنوان ، اكتب "about: config" واضغط على enter.
- في حقل "بحث" ، أدخل "tls". ابحث وانقر نقرًا مزدوجًا فوق الإدخال الخاص بـ "security.tls.version.min ".
- اضبط قيمة العدد الصحيح على "2" لفرض بروتوكول أدنى قدره TLS 1.1 (إدخال "3" سيجبر TLS 1.2).
- سيعرض هذا التكوين الآن القيمة الجديدة وسيصبح ساري المفعول على الفور (لا تنس مسح ذاكرة التخزين المؤقت).
كيفية إيقاف تشغيل SSL 3.0 و TLS 1.0 في Google Chrome
مسيرات العلوم! ضخمة طرف القبعة (أو طرف القبعة الضخمة) للمعلق جون جايلز للإشارة إلى أن استخدام الكروم: // الأعلام / هي أحدث وأسهل طريقة لتعيين الحد الأدنى من إصدار البروتوكول في Chrome. يجب أن نلاحظ أن جوجل توقف تحذير أحمر الإفراط في استخدام العلامات - ومع ذلك ، فقد أسفر اختبارنا عن نتائج إيجابية ، يقول جون:
بالنسبة إلى Chrome ، ماذا عن هذا ؟:
الكروم: // الأعلام
ضمن "الحد الأدنى لطبقة المقابس الآمنة /TLS نسخة مدعومة. "، قم بالتغيير من" افتراضي "إلى"TLS 1.1 ؟.
ثم اضغط على زر "إعادة التشغيل الآن" أسفل الصفحة.
شكرا مرة أخرى ، جون!
بخلاف IE وفايرفوكس ، يمكن لـ Chrome فقط يمكن استخدامها TLS 1.1 / 1.2 بواسطة مفتاح سطر أوامر - وسيطة تضاف إلى السلسلة التي تطلق المتصفح. يمكن تنفيذ ذلك عن طريق إعداد اختصار كما سنوضح لك أدناه ، ولكن لاحظ أن بدء تشغيل Chrome فقط من هذا الاختصار سيمنع استخدام البروتوكولات غير الآمنة.
لإنشاء اختصار آمن:
- انقر بزر الماوس الأيمن على سطح المكتب وحدد "جديد" ، ثم "اختصار".
- في لوحة "إنشاء اختصار" ، استعرض وصولاً إلى موقع تثبيت Chrome وحدد رمز Chrome - الموقع الافتراضي هو:
ج: ملفات البرنامج (x86) GoogleChromeApplicationchrome.exe
- أضف مفتاح تبديل سطر الأوامر التالي
--ssl-version-min=tls1.1بعد مكان البند (أي بعد علامة الاقتباس النهائية) لتظهر بالتالي:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
تأكد من وافصل المفتاح عن الموقع بمسافة.
- قم بتسمية الاختصار (يقترح SSL.com إعطائه اسمًا فريدًا يذكرك أن هذا الاختصار آمن) وانقر فوق "إنهاء".
- مرة أخرى ، الطريقة الوحيدة للتأكد من أن جلسة Chrome آمنة هي استخدام الاختصار الجديد.
تابع القراءة لمعرفة المزيد حول:
- الأسئلة المتداولة حول SSL /TLS
- المفاتيح والشهادات والمصافحة
- SSL /TLS وتصفح الويب الآمن
- الحصول على SSL /TLS الشهادة
