en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Désactivez SSL 3.0 et TLS 1.0 dans votre navigateur

Cet article vous montrera comment désactiver SSL 3.0 et TLS 1.0 dans votre navigateur.

Introduction

Après le récent désagrément de POODLE, Google et Chrome ont sécurisé leurs dernières versions de navigateur (Firefox 35, Chrome 40) en interdisant totalement l'utilisation du protocole de cryptage SSL 3.0, car POODLE utilise ce protocole comme vecteur d'attaque. (Microsoft a publié divers correctifs et correctifs rapides pour Internet Explorer 11 et déclare qu'ils désactiveront complètement SSL 3.0 en avril 2015.)

La désactivation de SSL 3.0 est définitivement une bonne chose. Cependant, la révélation ultérieure que TLS 1.0 est aussi vulnérable semble les avoir pris au dépourvu - TLS 1.0 est toujours activé par défaut dans les trois principaux navigateurs au moment de la rédaction de cet article. Dans cet article, nous allons vous montrer comment vous protéger en forçant votre navigateur à utiliser uniquement. le plus sûr TLS 1.1 et TLS 1.2 protocoles.

REMARQUE: POODLE et autres exploits similaires fonctionnent lorsque le serveur et le navigateur se terminent par une connexion supposée sûre peuvent être amenés à utiliser un protocole obsolète. Si vous avez sécurisé votre navigateur pour utiliser uniquement TLS 1.1 / 1.2 mais le serveur du site Web repose toujours sur des protocoles plus anciens et non sécurisés, sachez que vous pouvez rencontrer des problèmes de connexion à ce site.

Ne pas nommer de noms ici.
Ne pas nommer de noms ici.
Comparer Certificats UCC et SAN, à partir de 141.60 $ par an.

COMPARER

Internet Explorer

  1. Cliquez avec le bouton gauche sur l'icône d'engrenage:
    IE_01
  2. Sélectionnez «Options Internet» dans le menu déroulant:
    IE_02
  3. Cliquez sur l'onglet "Avancé", faites défiler vers le bas et désélectionnez "SSL 3.0" et "TLS 1.0 ".
    IE_04
  4. Cliquez sur «OK» pour accepter vos modifications, qui devraient prendre effet immédiatement. (Vous devrez peut-être actualiser votre navigateur.)

Firefox

  1. Dans la barre d'adresse, tapez «about: config» et appuyez sur Entrée.
    FF_01
  2. Dans le champ "Rechercher", saisissez "tls». Recherchez et double-cliquez sur l'entrée «security.tls.version.min ».
    FF_02
  3. Définissez la valeur entière sur «2» pour forcer un protocole minimum de TLS 1.1 (saisir «3» forcerait TLS 1.2).
    FF_03
  4. Cette configuration affichera désormais la nouvelle valeur et prendra effet immédiatement (n'oubliez pas de vider votre cache).
    FF_04

Chrome

La science marche! Un énorme bout du chapeau (ou la pointe du chapeau massif) au commentateur Jean Gilles pour avoir souligné que l'utilisation chrome: // drapeaux / est le moyen le plus récent et le plus simple de définir la version minimale du protocole dans Chrome. Nous devons noter que Google bloque un avertissement rouge sur l'utilisation d'indicateurs - cependant, nos tests ont donné des résultats positifs.

Pour Chrome, qu'en est-il?:

chrome :/ / flags

Sous "SSL minimum /TLS version prise en charge. », passez de« Par défaut »à«TLS 1.1 ?.

Appuyez ensuite sur le bouton «Relancer maintenant» au bas de la page.

Merci encore, John!

Contrairement à IE et Firefox, Chrome peut uniquement. être fait pour utiliser TLS 1.1 / 1.2 par un commutateur de ligne de commande - un argument ajouté à la chaîne qui déclenche le navigateur. Cela peut être mis en œuvre en configurant un raccourci comme nous vous le montrerons ci-dessous, mais notez que SEULEMENT démarrer Chrome à partir de ce raccourci empêchera l'utilisation de protocoles non sécurisés.

Pour créer un raccourci sécurisé:

  1. Faites un clic droit sur votre bureau et sélectionnez «Nouveau», puis «Raccourci».
    CH_01
  2. Dans le panneau "Créer un raccourci", accédez à l'emplacement de votre installation Chrome et sélectionnez l'icône Chrome. L'emplacement par défaut est:

     

    C: Fichiers programme (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Ajoutez le commutateur de ligne de commande suivant --ssl-version-min=tls1.1 après l'emplacement de l'article (c'est-à-dire après la citation de fin) pour apparaître ainsi:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Assurez-vous et séparez l'interrupteur de l'emplacement avec un espace.
    CH_04

  4. Nommez le raccourci (SSL.com suggère de lui donner un nom unique qui vous rappellera que ce raccourci est sécurisé) et cliquez sur «Terminer».
    CH_05
  5. Encore une fois, le seul moyen d'être certain que votre session Chrome est sécurisée sera d'utiliser votre nouveau raccourci.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com