Dieser Artikel zeigt Ihnen, wie Sie SSL 3.0 und deaktivieren TLS 1.0 in Ihrem Browser.
Einleitung
Nach der POODLE-Unannehmlichkeit sicherten sowohl Google als auch Chrome ihre neuesten Browserversionen (Firefox 35, Chrome 40), indem sie die Verwendung des SSL 3.0-Verschlüsselungsprotokolls vollständig untersagten, da POODLE dieses Protokoll als Angriffsvektor nutzt. (Microsoft hat verschiedene Patches und Quick-Fixes für Internet Explorer 11 veröffentlicht und gibt an, SSL 3.0 im April 2015 vollständig zu deaktivieren.)
Das Deaktivieren von SSL 3.0 ist definitiv eine gute Sache. Die nachfolgende Offenbarung, dass TLS 1.0 ist ebenfalls Der Verwundbare scheint sie auf dem falschen Fuß erwischt zu haben. In diesem Artikel zeigen wir Ihnen, wie Sie sich schützen können, indem Sie die Verwendung Ihres Browsers erzwingen einzige desto sicherer TLS 1.1 und TLS 1.2 Protokolle.
Anmerkungen: POODLE und ähnliche Exploits funktionieren, wenn sowohl der Server als auch der Browser einer vermeintlich sicheren Verbindung dazu verleitet werden können, ein veraltetes Protokoll zu verwenden. Wenn Sie Ihren Browser für die Verwendung nur gesichert haben TLS 1.1 / 1.2, aber der Server der Website stützt sich immer noch auf ältere, unsichere Protokolle. Beachten Sie, dass möglicherweise Probleme beim Herstellen einer Verbindung zu dieser Website auftreten.
So deaktivieren Sie SSL 3.0 und TLS 1.0 im Internet Explorer
- Klicken Sie mit der linken Maustaste auf das Zahnradsymbol:
- Wählen Sie "Internetoptionen" aus dem Dropdown-Menü:
- Klicken Sie auf die Registerkarte "Erweitert", scrollen Sie nach unten und deaktivieren Sie "SSL 3.0" und "TLS 1.0 ".
- Klicken Sie auf "OK", um Ihre Änderungen zu akzeptieren, die sofort wirksam werden sollen. (Möglicherweise müssen Sie Ihren Browser aktualisieren.)
So deaktivieren Sie SSL 3.0 und TLS 1.0 in Firefox
- Geben Sie in die Adressleiste "about: config" ein und drücken Sie die Eingabetaste.
- Geben Sie im Suchfeld „tls“ ein. Suchen Sie den Eintrag „security.tls.version.min“ und doppelklicken Sie darauf.
- Setzen Sie den Integer-Wert auf "2", um ein Mindestprotokoll von zu erzwingen TLS 1.1 (Eingabe von "3" würde erzwingen TLS 1.2).
- Diese Konfiguration zeigt nun den neuen Wert an und wird sofort wirksam (vergessen Sie nicht, Ihren Cache zu leeren).
So deaktivieren Sie SSL 3.0 und TLS 1.0 in Google Chrome
Die Wissenschaft marschiert weiter! Eine gewaltige Spitze des Hutes (oder Spitze des massiven Hutes) an Kommentator John Giles für den Hinweis darauf, dass mit Chrom: // Flaggen / ist die neueste und einfachste Möglichkeit, die Mindestprotokollversion in Chrome festzulegen. Wir müssen beachten, dass Google a hängt rote Warnung Über die Verwendung von Flags - unsere Tests haben jedoch zu positiven Ergebnissen geführt. John sagt:
Wie wäre es damit für Chrome?:
chrome :/ / flags
Unter „Minimum SSL /TLS Version unterstützt. “, wechseln Sie von„ Standard “zu„ StandardTLS 1.1?.
Klicken Sie dann unten auf der Seite auf die Schaltfläche "Jetzt neu starten".
Nochmals vielen Dank, John!
Im Gegensatz zu IE und Firefox kann Chrome einzige zur Verwendung gebracht werden TLS 1.1 / 1.2 durch einen Befehlszeilenschalter - ein Argument, das der Zeichenfolge hinzugefügt wird, die den Browser startet. Dies kann implementiert werden, indem Sie eine Verknüpfung einrichten, wie wir Ihnen unten zeigen werden. Beachten Sie jedoch, dass NUR das Starten von Chrome über diese Verknüpfung die Verwendung unsicherer Protokolle verhindert.
So erstellen Sie eine sichere Verknüpfung:
- Klicken Sie mit der rechten Maustaste auf Ihren Desktop und wählen Sie "Neu" und dann "Verknüpfung".
- Navigieren Sie im Bereich "Verknüpfung erstellen" zum Speicherort Ihrer Chrome-Installation und wählen Sie das Chrome-Symbol aus. Der Standardspeicherort lautet:
C: Programme (x86) GoogleChromeApplicationchrome.exe
- Fügen Sie den folgenden Befehlszeilenschalter hinzu
--ssl-version-min=tls1.1
Nach dem Artikelstandort (dh nach dem Endzitat) wird folgendermaßen angezeigt:"C:\Programme (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1.1
Stellen Sie sicher, dass der Schalter durch ein Leerzeichen vom Standort getrennt ist.
- Benennen Sie die Verknüpfung (SSL.com schlägt vor, ihr einen eindeutigen Namen zu geben, der Sie daran erinnert, dass diese Verknüpfung sicher ist) und klicken Sie auf "Fertig stellen".
- Die einzige Möglichkeit, um sicherzugehen, dass Ihre Chrome-Sitzung sicher ist, ist die Verwendung Ihrer neuen Verknüpfung.
Lesen Sie weiter, um mehr zu erfahren über:
- Häufig gestellte Fragen zu SSL /TLS
- Schlüssel, Zertifikate und Handshakes
- SSL /TLS und sicheres Surfen im Internet
- Erhalten eines SSL /TLS Zertifikat