Tento článek vám ukáže, jak zakázat SSL 3.0 a TLS 1.0 v prohlížeči.
Úvod
Po nepříjemnosti POODLE si Google i Chrome zajistily své nejnovější verze prohlížeče (Firefox 35, Chrome 40) úplným zákazem použití šifrovacího protokolu SSL 3.0, protože POODLE tento protokol využívá jako vektor útoku. (Microsoft vydal různé opravy a rychlé opravy pro Internet Explorer 11 a uvádí, že v dubnu 3.0 zcela zakáže SSL 2015.)
Zakázání SSL 3.0 je rozhodně dobrá věc. Následné odhalení však bylo TLS 1.0 je také Zdá se, že je zranitelní přistihli na nohou. V tomto článku vám ukážeme, jak se chránit tím, že vynutíte používání vašeho prohlížeče 👔 bezpečnější TLS 1.1 a TLS 1.2 protokoly.
POZNÁMKA: POODLE a podobné exploitace fungují, když lze serverem i prohlížečem ukončit domněle bezpečné připojení, které lze oklamat pomocí zastaralého protokolu. Pokud jste zabezpečili používání prohlížeče TLS 1.1 / 1.2, ale server webu se stále spoléhá na starší, nezabezpečené protokoly, mějte na paměti, že při připojování k tomuto webu můžete mít problémy.
Jak vypnout SSL 3.0 a TLS 1.0 v aplikaci Internet Explorer
- Klikněte levým tlačítkem na ikonu ozubeného kola:
- V rozevírací nabídce vyberte možnost „Možnosti Internetu“:
- Klikněte na kartu „Pokročilé“, přejděte dolů a zrušte výběr „SSL 3.0“ a „TLS 1.0. "
- Kliknutím na „OK“ přijmete změny, které by se měly projevit okamžitě. (Možná budete muset obnovit prohlížeč.)
Jak vypnout SSL 3.0 a TLS 1.0 ve Firefoxu
- Do adresního řádku napište „about: config“ a stiskněte Enter.
- Do pole „Hledat“ zadejte „tls“. Najděte položku „zabezpečení“ a poklepejte na ni.tls.version.min “.
- Nastavením celočíselné hodnoty na „2“ vynutíte minimální protokol TLS 1.1 (zadání „3“ by vynutilo TLS 1.2).
- Tato konfigurace nyní zobrazí novou hodnotu a projeví se okamžitě (nezapomeňte vymazat mezipaměť).
Jak vypnout SSL 3.0 a TLS 1.0 v prohlížeči Google Chrome
Věda pochoduje dál! masivní špička klobouku (nebo špička masivního klobouku) k komentátorovi John Giles za poukázání na toto použití chrome: // flag / je nejnovější a nejjednodušší způsob, jak nastavit minimální verzi protokolu v Chromu. Musíme si uvědomit, že Google pověsí a červené varování přes používání příznaků - naše testování však přineslo pozitivní výsledky. John říká:
Co pro Chrome?
chrome: // flags
V části „Minimální SSL /TLS verze podporována. “, změnit z„ Výchozí “na„TLS 1.1 ?.
Poté stiskněte tlačítko „Znovu spustit“ ve spodní části stránky.
Ještě jednou díky, Johne!
Na rozdíl od IE a Firefoxu může Chrome 👔 být vyroben k použití TLS 1.1 / 1.2 přepínačem příkazového řádku - argument přidaný k řetězci, který spustí prohlížeč. To lze implementovat nastavením zástupce, jak si ukážeme níže, ale nezapomeňte, že POUZE spuštění prohlížeče Chrome z tohoto zástupce zabrání použití nezabezpečených protokolů.
Vytvoření zabezpečené zkratky:
- Klepněte pravým tlačítkem myši na plochu a vyberte možnost „Nový“ a poté „Zástupce“.
- Na panelu Vytvořit zástupce přejděte do umístění instalace prohlížeče Chrome a vyberte ikonu Chrome - výchozí umístění je:
C: Programové soubory (x86) GoogleChromeApplicationchrome.exe
- Přidejte následující přepínač příkazového řádku
--ssl-version-min=tls1.1
za umístění položky (tj. za koncovou nabídku), aby se objevilo takto:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
- Pojmenujte zástupce (SSL.com navrhuje pojmenovat jej jedinečným názvem, který vám připomene, že je tento zástupce zabezpečený) a klikněte na „Dokončit“.
- Jediným způsobem, jak se ujistit, že vaše relace Chrome je zabezpečená, bude použití vaší nové zkratky.
Čtěte dále a dozvíte se více o:
- Často kladené otázky o SSL /TLS
- Klíče, certifikáty a handshakes
- SSL /TLS a zabezpečené prohlížení webu
- Získání SSL /TLS Osvědčení