Denne artikel viser dig, hvordan du deaktiverer SSL 3.0 og TLS 1.0 i din browser.
Introduktion
Efter POODLE-ubehagligheden sikrede både Google og Chrome deres seneste browserversioner (Firefox 35, Chrome 40) ved helt at spærre brugen af SSL 3.0-krypteringsprotokollen, da POODLE bruger denne protokol som en angrebsvektor. (Microsoft har udgivet forskellige patches og hurtige rettelser til Internet Explorer 11 og oplyser, at de fuldstændigt vil deaktivere SSL 3.0 i april 2015.)
Deaktivering af SSL 3.0 er bestemt en god ting. Men den efterfølgende åbenbaring, at TLS 1.0 er også sårbare synes at have fanget dem på benene. I denne artikel vil vi vise dig, hvordan du beskytter dig selv ved at tvinge din browser til at bruge kun det sikrere TLS 1.1 og TLS 1.2 protokoller.
BEMÆRK VENLIGST: POODLE og lignende udnyttelser fungerer, når både serveren og browserens ender af en angiveligt sikker forbindelse kan narres til at bruge en forældet protokol. Hvis du har sikret din browser til kun at bruge TLS 1.1 / 1.2, men webstedets server er stadig afhængig af ældre, usikre protokoller. Vær opmærksom på, at du muligvis har problemer med at oprette forbindelse til dette websted.
Sådan slår du SSL 3.0 fra og TLS 1.0 i Internet Explorer
- Venstreklik på gearikonet:
- Vælg "Internetindstillinger" i rullemenuen:
- Klik på fanen "Avanceret", rul ned og fravælg "SSL 3.0" og "TLS 1.0. "
- Klik på “OK” for at acceptere dine ændringer, som skal træde i kraft med det samme. (Du skal muligvis opdatere din browser.)
Sådan slår du SSL 3.0 fra og TLS 1.0 i Firefox
- Skriv "about: config" i adresselinjen, og tryk på enter.
- I feltet "Søg" skal du indtaste "tls”. Find og dobbeltklik på posten for “sikkerhed.tls.version.min ”.
- Sæt heltalets værdi til "2" for at tvinge en minimumsprotokol af TLS 1.1 (indtastning af "3" ville tvinges TLS 1.2).
- Denne konfiguration viser nu den nye værdi og træder i kraft med det samme (glem ikke at rydde din cache).
Sådan slår du SSL 3.0 fra og TLS 1.0 i Google Chrome
Videnskab marsjer videre! En massiv spidsen af hatten (eller tip af den massive hat) til kommentatoren John Giles for at påpege at bruge chrome: // flags / er den seneste og nemmeste måde at indstille minimumsprotokolversionen i Chrome. Vi skal bemærke, at Google hænger en rød advarsel over brug af flag - vores test har dog givet positive resultater. John siger:
Hvad med Chrome, hvad med dette ?:
chrome: // flags
Under “Minimum SSL /TLS version understøttet. ”, skift fra“ Standard ”til“TLS 1.1 ?.
Tryk derefter på knappen "Genstart nu" nederst på siden.
Tak igen, John!
I modsætning til IE og Firefox kan Chrome det kun bruges TLS 1.1 / 1.2 ved hjælp af en kommandolinjekontakt - et argument tilføjet til den streng, der affyrer browseren. Dette kan implementeres ved at oprette en genvej, som vi viser dig nedenfor, men bemærk, at KUN at starte Chrome fra denne genvej forhindrer brug af usikre protokoller.
Sådan opretter du en sikker genvej:
- Højreklik på skrivebordet, og vælg "Ny", derefter "Genvej".
- I panelet "Opret genvej" skal du gennemse placeringen af din Chrome-installation og vælge Chrome-ikonet - standardplaceringen er:
C: Programfiler (x86) GoogleChromeApplicationchrome.exe
- Tilføj følgende kommandolinjekontakt
--ssl-version-min=tls1.1efter varens placering (dvs. efter det afsluttende tilbud) for at vises således:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
Sørg for, og adskiller kontakten fra stedet med et mellemrum.
- Navngiv genvejen (SSL.com foreslår at give den et unikt navn, der minder dig om, at denne genvej er sikker) og klik på "Udfør".
- Igen er den eneste måde at være sikker på, at din Chrome-session er sikker, at bruge din nye genvej.
Læs videre for at finde ud af mere om:
- Ofte stillede spørgsmål om SSL /TLS
- Taster, certifikater og håndtryk
- SSL /TLS og sikker webbrowsing
- Sådan får du en SSL /TLS certifikat
