So deaktivieren Sie SSL 3.0 und TLS 1.0 in Ihrem Internetbrowser

Dieser Artikel zeigt Ihnen, wie Sie SSL 3.0 und deaktivieren TLS 1.0 in Ihrem Browser.

Benötigen Sie ein SSL-Zertifikat? SSL.com hat Sie abgedeckt. Vergleichen Sie die Optionen hier um die richtige Wahl für Sie zu finden.

BESTELLEN SIE JETZT!

Einleitung

Nach der POODLE-Unannehmlichkeit sicherten sowohl Google als auch Chrome ihre neuesten Browserversionen (Firefox 35, Chrome 40), indem sie die Verwendung des SSL 3.0-Verschlüsselungsprotokolls vollständig untersagten, da POODLE dieses Protokoll als Angriffsvektor nutzt. (Microsoft hat verschiedene Patches und Quick-Fixes für Internet Explorer 11 veröffentlicht und gibt an, SSL 3.0 im April 2015 vollständig zu deaktivieren.)

Das Deaktivieren von SSL 3.0 ist definitiv eine gute Sache. Die nachfolgende Offenbarung, dass TLS 1.0 ist ebenfalls Der Verwundbare scheint sie auf dem falschen Fuß erwischt zu haben. In diesem Artikel zeigen wir Ihnen, wie Sie sich schützen können, indem Sie die Verwendung Ihres Browsers erzwingen einzige desto sicherer TLS 1.1 und TLS 1.2 Protokolle.

Anmerkungen: POODLE und ähnliche Exploits funktionieren, wenn sowohl der Server als auch der Browser einer vermeintlich sicheren Verbindung dazu verleitet werden können, ein veraltetes Protokoll zu verwenden. Wenn Sie Ihren Browser für die Verwendung nur gesichert haben TLS 1.1 / 1.2, aber der Server der Website stützt sich immer noch auf ältere, unsichere Protokolle. Beachten Sie, dass möglicherweise Probleme beim Herstellen einer Verbindung zu dieser Website auftreten.

Namen hier nicht zu nennen.
Namen hier nicht zu nennen.
Vergleichen UCC- und SAN-Zertifikate ab 141.60 USD pro Jahr.

VERGLEICH

So deaktivieren Sie SSL 3.0 und TLS 1.0 im Internet Explorer

  1. Klicken Sie mit der linken Maustaste auf das Zahnradsymbol:
    IE_01
  2. Wählen Sie "Internetoptionen" aus dem Dropdown-Menü:
    IE_02
  3. Klicken Sie auf die Registerkarte "Erweitert", scrollen Sie nach unten und deaktivieren Sie "SSL 3.0" und "TLS 1.0 ".
    IE_04
  4. Klicken Sie auf "OK", um Ihre Änderungen zu akzeptieren, die sofort wirksam werden sollen. (Möglicherweise müssen Sie Ihren Browser aktualisieren.)

So deaktivieren Sie SSL 3.0 und TLS 1.0 in Firefox

  1. Geben Sie in die Adressleiste "about: config" ein und drücken Sie die Eingabetaste.
    FF_01
  2. Geben Sie im Feld "Suchen" "tls”. Suchen Sie den Eintrag für "Sicherheit" und doppelklicken Sie darauf.tls.version.min ”.
    FF_02
  3. Setzen Sie den Integer-Wert auf "2", um ein Mindestprotokoll von zu erzwingen TLS 1.1 (Eingabe von "3" würde erzwingen TLS 1.2).
    FF_03
  4. Diese Konfiguration zeigt nun den neuen Wert an und wird sofort wirksam (vergessen Sie nicht, Ihren Cache zu leeren).
    FF_04

So deaktivieren Sie SSL 3.0 und TLS 1.0 in Google Chrome

Die Wissenschaft marschiert weiter! Eine gewaltige Spitze des Hutes (oder Spitze des massiven Hutes) an Kommentator John Giles für den Hinweis darauf, dass mit Chrom: // Flaggen / ist die neueste und einfachste Möglichkeit, die Mindestprotokollversion in Chrome festzulegen. Wir müssen beachten, dass Google a hängt rote Warnung Über die Verwendung von Flags - unsere Tests haben jedoch zu positiven Ergebnissen geführt. John sagt:

Wie wäre es damit für Chrome?:

chrome :/ / flags

Unter „Minimum SSL /TLS Version unterstützt. “, wechseln Sie von„ Standard “zu„ StandardTLS 1.1?.

Klicken Sie dann unten auf der Seite auf die Schaltfläche "Jetzt neu starten".

Nochmals vielen Dank, John!

Im Gegensatz zu IE und Firefox kann Chrome einzige zur Verwendung gebracht werden TLS 1.1 / 1.2 durch einen Befehlszeilenschalter - ein Argument, das der Zeichenfolge hinzugefügt wird, die den Browser startet. Dies kann implementiert werden, indem Sie eine Verknüpfung einrichten, wie wir Ihnen unten zeigen werden. Beachten Sie jedoch, dass NUR das Starten von Chrome über diese Verknüpfung die Verwendung unsicherer Protokolle verhindert.

So erstellen Sie eine sichere Verknüpfung:

  1. Klicken Sie mit der rechten Maustaste auf Ihren Desktop und wählen Sie "Neu" und dann "Verknüpfung".
    CH_01
  2. Navigieren Sie im Bereich "Verknüpfung erstellen" zum Speicherort Ihrer Chrome-Installation und wählen Sie das Chrome-Symbol aus. Der Standardspeicherort lautet:

     

    C: Programme (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Fügen Sie den folgenden Befehlszeilenschalter hinzu --ssl-version-min=tls1.1 Nach dem Artikelstandort (dh nach dem Endzitat) wird folgendermaßen angezeigt:

     

    "C: Programme (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Stellen Sie sicher, dass der Schalter durch ein Leerzeichen vom Standort getrennt ist.
    CH_04

  4. Benennen Sie die Verknüpfung (SSL.com schlägt vor, ihr einen eindeutigen Namen zu geben, der Sie daran erinnert, dass diese Verknüpfung sicher ist) und klicken Sie auf "Fertig stellen".
    CH_05
  5. Die einzige Möglichkeit, um sicherzugehen, dass Ihre Chrome-Sitzung sicher ist, ist die Verwendung Ihrer neuen Verknüpfung.
Benötigen Sie ein SSL-Zertifikat? SSL.com hat Sie abgedeckt. Vergleichen Sie die Optionen hier um die richtige Wahl für Sie zu finden.

BESTELLEN SIE JETZT!

Lesen Sie weiter, um mehr zu erfahren über:

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.