en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Desactive SSL 3.0 y TLS 1.0 en su navegador

Este artículo le mostrará cómo deshabilitar SSL 3.0 y TLS 1.0 en su navegador.

Introducción

Después de los recientes problemas de POODLE, tanto Google como Chrome aseguraron sus últimas versiones de navegador (Firefox 35, Chrome 40) al prohibir el uso del protocolo de cifrado SSL 3.0 por completo, ya que POODLE utiliza este protocolo como vector de ataque. (Microsoft ha lanzado varios parches y soluciones rápidas para Internet Explorer 11 y afirma que deshabilitarán completamente SSL 3.0 en abril de 2015).

Deshabilitar SSL 3.0 es definitivamente algo bueno. Sin embargo, la revelación posterior de que TLS 1.0 es Además, vulnerable parece haberlos atrapado en el pie - TLS 1.0 todavía está habilitado de forma predeterminada en los tres principales navegadores a partir de este escrito. En este artículo, le mostraremos cómo protegerse obligando a su navegador a usar , de manera el mas seguro TLS 1.1 y TLS 1.2 protocolos.

NOTA: POODLE y exploits similares funcionan cuando tanto el servidor como el navegador finalizan de una conexión supuestamente segura pueden ser engañados para que usen un protocolo obsoleto. Si ha asegurado su navegador para usar solo TLS 1.1 / 1.2, pero el servidor del sitio web aún se basa en protocolos antiguos e inseguros, tenga en cuenta que puede tener problemas para conectarse a ese sitio.

No nombrar nombres aquí.
No nombrar nombres aquí.
Comparación Certificados UCC y SAN, a partir de $ 141.60 por año.

COMPARAR

Internet Explorer

  1. Haz clic izquierdo en el ícono de ajustes:
    IE_01
  2. Seleccione "Opciones de Internet" en el menú desplegable:
    IE_02
  3. Haga clic en la pestaña "Avanzado", desplácese hacia abajo y anule la selección de "SSL 3.0" y "TLS 1.0 ".
    IE_04
  4. Haga clic en "Aceptar" para aceptar los cambios, que deberían tener efecto de inmediato. (Es posible que deba actualizar su navegador).

Firefox

  1. En la barra de direcciones, escriba "about: config" y presione enter.
    FF_01
  2. En el campo "Buscar", ingrese "tls”. Busque y haga doble clic en la entrada de “seguridad.tls.version.min ”.
    FF_02
  3. Establezca el valor entero en "2" para forzar un protocolo mínimo de TLS 1.1 (ingresar "3" forzaría TLS 1.2).
    FF_03
  4. Esta configuración ahora mostrará el nuevo valor y entrará en vigencia inmediatamente (no olvide borrar su caché).
    FF_04

Chrome

¡La ciencia continúa! Una masiva punta del sombrero (o punta del sombrero masivo) al comentarista John Giles por señalar que usar chrome: // flags / es la forma más reciente y fácil de configurar la versión mínima del protocolo en Chrome. Debemos tener en cuenta que Google cuelga un advertencia roja sobre el uso de banderas; sin embargo, nuestras pruebas han arrojado resultados positivos. John dice:

Para Chrome, ¿qué tal esto ?:

chrome: // banderas

En "SSL mínimo /TLS versión compatible ", cambie de" Predeterminado "a"TLS 1.1 ?.

Luego presione el botón "Reiniciar ahora" en la parte inferior de la página.

Gracias de nuevo, John!

A diferencia de IE y Firefox, Chrome puede , de manera ser hecho para usar TLS 1.1 / 1.2 mediante un interruptor de línea de comandos: un argumento agregado a la cadena que enciende el navegador. Esto se puede implementar configurando un atajo como le mostraremos a continuación, pero tenga en cuenta que SÓLO iniciar Chrome desde este atajo evitará el uso de protocolos inseguros.

Para crear un acceso directo seguro:

  1. Haga clic derecho en su escritorio y seleccione "Nuevo", luego "Acceso directo".
    CH_01
  2. En el panel "Crear acceso directo", busque la ubicación de su instalación de Chrome y seleccione el icono de Chrome; la ubicación predeterminada es:

     

    C: Archivos de programa (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Agregue el siguiente modificador de línea de comando --ssl-version-min=tls1.1 después de la ubicación del elemento (es decir, después de la cita final) para que aparezca así:

     

    "C: Archivos de programa (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Asegúrese de separar el interruptor de la ubicación con un espacio.
    CH_04

  4. Nombre el acceso directo (SSL.com sugiere darle un nombre único que le recordará que este acceso directo es seguro) y haga clic en "Finalizar".
    CH_05
  5. Una vez más, la única forma de asegurarse de que su sesión de Chrome sea segura es usar su nuevo acceso directo.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com