Sådan slår du SSL 3.0 fra og TLS 1.0 i din internetbrowser

Denne artikel viser dig, hvordan du deaktiverer SSL 3.0 og TLS 1.0 i din browser.

Denne artikel viser dig, hvordan du deaktiverer SSL 3.0 og TLS 1.0 i din browser.

Brug for et SSL-certifikat? SSL.com har dig dækket. Sammenlign muligheder her at finde det rigtige valg for dig.

BESTIL NU

Introduktion

Efter POODLE-ubehagligheden sikrede både Google og Chrome deres seneste browserversioner (Firefox 35, Chrome 40) ved helt at spærre brugen af ​​SSL 3.0-krypteringsprotokollen, da POODLE bruger denne protokol som en angrebsvektor. (Microsoft har udgivet forskellige patches og hurtige rettelser til Internet Explorer 11 og oplyser, at de fuldstændigt vil deaktivere SSL 3.0 i april 2015.)

Deaktivering af SSL 3.0 er bestemt en god ting. Men den efterfølgende åbenbaring, at TLS 1.0 er også sårbare synes at have fanget dem på benene. I denne artikel vil vi vise dig, hvordan du beskytter dig selv ved at tvinge din browser til at bruge kun det sikrere TLS 1.1 og TLS 1.2 protokoller.

BEMÆRK VENLIGST: POODLE og lignende udnyttelser fungerer, når både serveren og browserens ender af en angiveligt sikker forbindelse kan narres til at bruge en forældet protokol. Hvis du har sikret din browser til kun at bruge TLS 1.1 / 1.2, men webstedets server er stadig afhængig af ældre, usikre protokoller. Vær opmærksom på, at du muligvis har problemer med at oprette forbindelse til dette websted.

For ikke at navngive her.
For ikke at navngive her.
Sammenlign UCC- og SAN-certifikater, der starter ved $ 141.60 pr. År.

SAMMENLIGN

Sådan slår du SSL 3.0 fra og TLS 1.0 i Internet Explorer

  1. Venstreklik på gearikonet:
    IE_01
  2. Vælg "Internetindstillinger" i rullemenuen:
    IE_02
  3. Klik på fanen "Avanceret", rul ned og fravælg "SSL 3.0" og "TLS 1.0. "
    IE_04
  4. Klik på “OK” for at acceptere dine ændringer, som skal træde i kraft med det samme. (Du skal muligvis opdatere din browser.)

Sådan slår du SSL 3.0 fra og TLS 1.0 i Firefox

  1. Skriv "about: config" i adresselinjen, og tryk på enter.
    FF_01
  2. Indtast "tls" i feltet "Søg". Find og dobbeltklik på posten for "security.tls.version.min".
    FF_02
  3. Sæt heltalets værdi til "2" for at tvinge en minimumsprotokol af TLS 1.1 (indtastning af "3" ville tvinges TLS 1.2).
    FF_03
  4. Denne konfiguration viser nu den nye værdi og træder i kraft med det samme (glem ikke at rydde din cache).
    FF_04

Sådan slår du SSL 3.0 fra og TLS 1.0 i Google Chrome

Videnskab marsjer videre! En massiv spidsen af ​​hatten (eller tip af den massive hat) til kommentatoren John Giles for at påpege at bruge chrome: // flags / er den seneste og nemmeste måde at indstille minimumsprotokolversionen i Chrome. Vi skal bemærke, at Google hænger en rød advarsel over brug af flag - vores test har dog givet positive resultater. John siger:

Hvad med Chrome, hvad med dette ?:

chrome: // flags

Under “Minimum SSL /TLS version understøttet. ”, skift fra“ Standard ”til“TLS 1.1 ?.

Tryk derefter på knappen "Genstart nu" nederst på siden.

Tak igen, John!

I modsætning til IE og Firefox kan Chrome det kun bruges TLS 1.1 / 1.2 ved hjælp af en kommandolinjekontakt - et argument tilføjet til den streng, der affyrer browseren. Dette kan implementeres ved at oprette en genvej, som vi viser dig nedenfor, men bemærk, at KUN at starte Chrome fra denne genvej forhindrer brug af usikre protokoller.

Sådan opretter du en sikker genvej:

  1. Højreklik på skrivebordet, og vælg "Ny", derefter "Genvej".
    CH_01
  2. I panelet "Opret genvej" skal du gennemse placeringen af ​​din Chrome-installation og vælge Chrome-ikonet - standardplaceringen er:

     

    C: Programfiler (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Tilføj følgende kommandolinjekontakt --ssl-version-min=tls1.1 efter varens placering (dvs. efter det afsluttende tilbud) for at vises således:

     

    "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ssl-version-min=tls1.1

    Sørg for, og adskiller kontakten fra stedet med et mellemrum.
    CH_04

  4. Navngiv genvejen (SSL.com foreslår at give den et unikt navn, der minder dig om, at denne genvej er sikker) og klik på "Udfør".
    CH_05
  5. Igen er den eneste måde at være sikker på, at din Chrome-session er sikker, at bruge din nye genvej.
Brug for et SSL-certifikat? SSL.com har dig dækket. Sammenlign muligheder her at finde det rigtige valg for dig.

BESTIL NU

Læs videre for at finde ud af mere om:

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.