Πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στο πρόγραμμα περιήγησής σας στο Διαδίκτυο

Αυτό το άρθρο θα σας δείξει πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στο πρόγραμμα περιήγησής σας.

Αυτό το άρθρο θα σας δείξει πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στο πρόγραμμα περιήγησής σας.

Χρειάζεστε πιστοποιητικό SSL; Το SSL.com σας έχει καλύψει. Συγκρίνετε τις επιλογές εδώ για να βρείτε τη σωστή επιλογή για εσάς.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Εισαγωγή

Μετά τη δυσάρεστη κατάσταση POODLE, τόσο η Google όσο και ο Chrome εξασφάλισαν τις τελευταίες εκδόσεις του προγράμματος περιήγησής τους (Firefox 35, Chrome 40) αποκλείοντας εντελώς τη χρήση του πρωτοκόλλου κρυπτογράφησης SSL 3.0, καθώς το POODLE χρησιμοποιεί αυτό το πρωτόκολλο ως φορέα επίθεσης. (Η Microsoft έχει κυκλοφορήσει διάφορες ενημερώσεις κώδικα και γρήγορες επιδιορθώσεις για τον Internet Explorer 11 και δηλώνει ότι θα απενεργοποιήσει πλήρως το SSL 3.0 τον Απρίλιο του 2015.)

Η απενεργοποίηση του SSL 3.0 είναι σίγουρα καλό πράγμα. Ωστόσο, η επακόλουθη αποκάλυψη ότι TLS 1.0 είναι Επίσης ευάλωτοι φαίνεται να τους έχει πιάσει στο πόδι. Σε αυτό το άρθρο, θα σας δείξουμε πώς να προστατεύσετε τον εαυτό σας αναγκάζοντας το πρόγραμμα περιήγησής σας να το χρησιμοποιεί αποκλειστικά το ασφαλέστερο TLS 1.1 και TLS 1.2 πρωτόκολλα.

ΣΗΜΕΊΩΣΗ: Το POODLE και παρόμοια πλεονεκτήματα λειτουργούν όταν τόσο ο διακομιστής όσο και το πρόγραμμα περιήγησης στα άκρα μιας υποτιθέμενης ασφαλούς σύνδεσης μπορούν να παραπλανηθούν χρησιμοποιώντας ένα ξεπερασμένο πρωτόκολλο. Εάν έχετε ασφαλίσει το πρόγραμμα περιήγησής σας για χρήση μόνο TLS 1.1 / 1.2, αλλά ο διακομιστής του ιστότοπου εξακολουθεί να βασίζεται σε παλαιότερα, μη ασφαλή πρωτόκολλα, να γνωρίζετε ότι ενδέχεται να έχετε προβλήματα σύνδεσης με αυτόν τον ιστότοπο.

Να μην αναφέρουμε ονόματα εδώ.
Να μην αναφέρουμε ονόματα εδώ.
Συγκρίνω Πιστοποιητικά UCC και SAN, ξεκινώντας από 141.60 $ ετησίως.

ΣΥΓΚΡΊΝΩ

Πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στον Internet Explorer

  1. Κάντε αριστερό κλικ στο εικονίδιο με το γρανάζι:
    IE_01
  2. Επιλέξτε "Επιλογές Διαδικτύου" από το αναπτυσσόμενο μενού:
    IE_02
  3. Κάντε κλικ στην καρτέλα "Για προχωρημένους", μετακινηθείτε προς τα κάτω και καταργήστε την επιλογή "SSL 3.0" και "TLS 1.0. "
    IE_04
  4. Κάντε κλικ στο "OK" για να αποδεχτείτε τις αλλαγές σας, οι οποίες θα ισχύσουν αμέσως. (Ίσως χρειαστεί να ανανεώσετε το πρόγραμμα περιήγησής σας.)

Πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στον Firefox

  1. Στη γραμμή διευθύνσεων, πληκτρολογήστε "about: config" και πατήστε enter.
    FF_01
  2. Στο πεδίο «Αναζήτηση» πληκτρολογήστε «tls». Βρείτε και κάντε διπλό κλικ στην καταχώρηση για "security.tls.version.min".
    FF_02
  3. Ορίστε την ακέραια τιμή σε "2" για να επιβάλλετε ένα ελάχιστο πρωτόκολλο TLS 1.1 (εισάγοντας "3" θα ισχύσει TLS 1.2).
    FF_03
  4. Αυτή η διαμόρφωση θα δείξει τώρα τη νέα τιμή και θα τεθεί σε ισχύ αμέσως (μην ξεχάσετε να εκκαθαρίσετε την προσωρινή μνήμη σας).
    FF_04

Πώς να απενεργοποιήσετε το SSL 3.0 και TLS 1.0 στο Google Chrome

Η επιστήμη ξεκινά! Μια μαζική άκρη του καπέλου (ή άκρη του μαζικού καπέλου) στον σχολιαστή Τζον Γκίλς για να επισημάνω ότι χρησιμοποιεί chrome: // flags / είναι ο πιο πρόσφατος και ευκολότερος τρόπος για να ορίσετε την ελάχιστη έκδοση πρωτοκόλλου στο Chrome. Πρέπει να σημειώσουμε ότι η Google κρέμεται ένα κόκκινη προειδοποίηση πέρα από τη χρήση σημαιών - ωστόσο, οι δοκιμές μας απέδωσαν θετικά αποτελέσματα. Ο John λέει:

Για το Chrome, τι γίνεται με αυτό ;:

chrome: // σημαίες

Στην ενότητα "Ελάχιστο SSL /TLS υποστηριζόμενη έκδοση. ", αλλαγή από" Προεπιλογή "σε"TLS 1.1 ?.

Στη συνέχεια, πατήστε το κουμπί "Επανεκκίνηση τώρα" στο κάτω μέρος της σελίδας.

Ευχαριστώ και πάλι, Τζον!

Σε αντίθεση με το IE και τον Firefox, το Chrome μπορεί αποκλειστικά να γίνει χρήση TLS 1.1 / 1.2 με διακόπτη γραμμής εντολών - ένα όρισμα που προστίθεται στη συμβολοσειρά που ενεργοποιεί το πρόγραμμα περιήγησης. Αυτό μπορεί να εφαρμοστεί ρυθμίζοντας μια συντόμευση όπως θα σας δείξουμε παρακάτω, αλλά σημειώστε ότι ΜΟΝΟ η εκκίνηση του Chrome από αυτήν τη συντόμευση θα αποτρέψει τη χρήση μη ασφαλών πρωτοκόλλων.

Για να δημιουργήσετε μια ασφαλή συντόμευση:

  1. Κάντε δεξί κλικ στην επιφάνεια εργασίας σας και επιλέξτε "Νέο" και μετά "Συντόμευση".
    CH_01
  2. Στον πίνακα "Δημιουργία συντόμευσης", αναζητήστε την τοποθεσία της εγκατάστασής σας στο Chrome και επιλέξτε το εικονίδιο του Chrome - η προεπιλεγμένη τοποθεσία είναι:

     

    C: Αρχεία προγράμματος (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Προσθέστε τον ακόλουθο διακόπτη γραμμής εντολών --ssl-version-min=tls1.1 μετά την τοποθεσία του αντικειμένου (δηλ. μετά το τελικό απόσπασμα) για να εμφανιστεί έτσι:

     

    "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ssl-version-min=tls1.1

    Βεβαιωθείτε και διαχωρίστε το διακόπτη από την τοποθεσία με κενό διάστημα.
    CH_04

  4. Ονομάστε τη συντόμευση (το SSL.com προτείνει να του δώσετε ένα μοναδικό όνομα που θα σας υπενθυμίζει ότι αυτή η συντόμευση είναι ασφαλής) και κάντε κλικ στο "Τέλος"
    CH_05
  5. Και πάλι, ο μόνος τρόπος για να βεβαιωθείτε ότι η περίοδος λειτουργίας του Chrome είναι ασφαλής θα είναι η χρήση της νέας συντόμευσης.
Χρειάζεστε πιστοποιητικό SSL; Το SSL.com σας έχει καλύψει. Συγκρίνετε τις επιλογές εδώ για να βρείτε τη σωστή επιλογή για εσάς.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Διαβάστε παρακάτω για να μάθετε περισσότερα σχετικά με:

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.