en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Schalten Sie SSL 3.0 und aus TLS 1.0 in Ihrem Browser

Dieser Artikel zeigt Ihnen, wie Sie SSL 3.0 und deaktivieren TLS 1.0 in Ihrem Browser.

Einführung

Nach den jüngsten POODLE-Unannehmlichkeiten haben sowohl Google als auch Chrome ihre neuesten Browserversionen (Firefox 35, Chrome 40) gesichert, indem sie die Verwendung des SSL 3.0-Verschlüsselungsprotokolls vollständig untersagten, da POODLE dieses Protokoll als Angriffsvektor verwendet. (Microsoft hat verschiedene Patches und Schnellkorrekturen für Internet Explorer 11 veröffentlicht und gibt an, dass SSL 3.0 im April 2015 vollständig deaktiviert wird.)

Das Deaktivieren von SSL 3.0 ist definitiv eine gute Sache. Die nachfolgende Offenbarung, dass TLS 1.0 ist ebenfalls verletzlich scheint sie auf dem Fuß erwischt zu haben - TLS 1.0 ist zum jetzigen Zeitpunkt in allen drei Hauptbrowsern weiterhin standardmäßig aktiviert. In diesem Artikel zeigen wir Ihnen, wie Sie sich schützen können, indem Sie Ihren Browser zur Verwendung zwingen einzige desto sicherer TLS 1.1 und TLS 1.2 Protokolle.

Anmerkungen: POODLE und ähnliche Exploits funktionieren, wenn sowohl der Server als auch der Browser einer vermeintlich sicheren Verbindung dazu verleitet werden können, ein veraltetes Protokoll zu verwenden. Wenn Sie Ihren Browser für die Verwendung nur gesichert haben TLS 1.1 / 1.2, aber der Server der Website stützt sich immer noch auf ältere, unsichere Protokolle. Beachten Sie, dass möglicherweise Probleme beim Herstellen einer Verbindung zu dieser Website auftreten.

Namen hier nicht zu nennen.
Namen hier nicht zu nennen.
vergleichen UCC- und SAN-Zertifikate ab 141.60 USD pro Jahr.

VERGLEICH

Internet Explorer

  1. Klicken Sie mit der linken Maustaste auf das Zahnradsymbol:
    IE_01
  2. Wählen Sie "Internetoptionen" aus dem Dropdown-Menü:
    IE_02
  3. Klicken Sie auf die Registerkarte "Erweitert", scrollen Sie nach unten und deaktivieren Sie "SSL 3.0" und "TLS 1.0 ".
    IE_04
  4. Klicken Sie auf "OK", um Ihre Änderungen zu akzeptieren, die sofort wirksam werden sollen. (Möglicherweise müssen Sie Ihren Browser aktualisieren.)

Firefox

  1. Geben Sie in die Adressleiste "about: config" ein und drücken Sie die Eingabetaste.
    FF_01
  2. Geben Sie im Feld "Suchen" "tls”. Suchen Sie den Eintrag für "Sicherheit" und doppelklicken Sie darauf.tls.version.min ”.
    FF_02
  3. Setzen Sie den Integer-Wert auf "2", um ein Mindestprotokoll von zu erzwingen TLS 1.1 (Eingabe von "3" würde erzwingen TLS 1.2).
    FF_03
  4. Diese Konfiguration zeigt nun den neuen Wert an und wird sofort wirksam (vergessen Sie nicht, Ihren Cache zu leeren).
    FF_04

Chrom

Die Wissenschaft marschiert weiter! Eine gewaltige Spitze des Hutes (oder Spitze des massiven Hutes) an Kommentator John Giles für den Hinweis darauf, dass mit Chrom: // Flaggen / ist die neueste und einfachste Möglichkeit, die Mindestprotokollversion in Chrome festzulegen. Wir müssen beachten, dass Google a hängt rote Warnung Über die Verwendung von Flags - unsere Tests haben jedoch zu positiven Ergebnissen geführt. John sagt:

Wie wäre es damit für Chrome?:

chrome :/ / flags

Unter „Minimum SSL /TLS Version unterstützt. “, wechseln Sie von„ Standard “zu„ StandardTLS 1.1?.

Klicken Sie dann unten auf der Seite auf die Schaltfläche "Jetzt neu starten".

Nochmals vielen Dank, John!

Im Gegensatz zu IE und Firefox kann Chrome einzige zur Verwendung gebracht werden TLS 1.1 / 1.2 durch einen Befehlszeilenschalter - ein Argument, das der Zeichenfolge hinzugefügt wird, die den Browser startet. Dies kann implementiert werden, indem Sie eine Verknüpfung einrichten, wie wir Ihnen unten zeigen werden. Beachten Sie jedoch, dass NUR das Starten von Chrome über diese Verknüpfung die Verwendung unsicherer Protokolle verhindert.

So erstellen Sie eine sichere Verknüpfung:

  1. Klicken Sie mit der rechten Maustaste auf Ihren Desktop und wählen Sie "Neu" und dann "Verknüpfung".
    CH_01
  2. Navigieren Sie im Bereich "Verknüpfung erstellen" zum Speicherort Ihrer Chrome-Installation und wählen Sie das Chrome-Symbol aus. Der Standardspeicherort lautet:

     

    C: Programme (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Fügen Sie den folgenden Befehlszeilenschalter hinzu --ssl-version-min=tls1.1 Nach dem Artikelstandort (dh nach dem Endzitat) wird folgendermaßen angezeigt:

     

    "C: Programme (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Stellen Sie sicher, dass der Schalter durch ein Leerzeichen vom Standort getrennt ist.
    CH_04

  4. Benennen Sie die Verknüpfung (SSL.com schlägt vor, ihr einen eindeutigen Namen zu geben, der Sie daran erinnert, dass diese Verknüpfung sicher ist) und klicken Sie auf "Fertig stellen".
    CH_05
  5. Die einzige Möglichkeit, um sicherzugehen, dass Ihre Chrome-Sitzung sicher ist, ist die Verwendung Ihrer neuen Verknüpfung.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com