Cara Mematikan SSL 3.0 dan TLS 1.0 di Peramban Internet Anda

Artikel ini akan menunjukkan cara menonaktifkan SSL 3.0 dan TLS 1.0 di browser Anda.

Butuh sertifikat SSL? SSL.com siap membantu Anda. Bandingkan opsi di sini untuk menemukan pilihan yang tepat untuk Anda.

PESAN SEKARANG

Pengantar

Setelah ketidaknyamanan POODLE, Google dan Chrome mengamankan versi browser terbaru mereka (Firefox 35, Chrome 40) dengan melarang penggunaan protokol enkripsi SSL 3.0 sepenuhnya, karena POODLE menggunakan protokol ini sebagai vektor serangan. (Microsoft telah merilis berbagai tambalan dan perbaikan cepat untuk Internet Explorer 11 dan menyatakan mereka akan sepenuhnya menonaktifkan SSL 3.0 pada April 2015.)

Menonaktifkan SSL 3.0 jelas merupakan Hal yang Baik. Namun, wahyu selanjutnya itu TLS 1.0 adalah juga rentan tampaknya telah menangkap mereka dengan berjalan kaki. Pada artikel ini, kami akan menunjukkan kepada Anda cara melindungi diri sendiri dengan memaksa browser Anda untuk digunakan hanya lebih aman TLS 1.1 dan TLS 1.2 protokol.

CATATAN: POODLE dan eksploit serupa bekerja ketika server dan browser mengakhiri koneksi yang seharusnya aman dapat diakali dengan menggunakan protokol yang sudah usang. Jika Anda telah mengamankan browser Anda untuk hanya digunakan TLS 1.1 / 1.2 tetapi server situs web masih mengandalkan protokol lama dan tidak aman, ketahuilah bahwa Anda mungkin mengalami masalah saat menyambung ke situs itu.

Tidak menyebutkan nama di sini.
Tidak menyebutkan nama di sini.
Bandingkan Sertifikat UCC dan SAN, mulai dari $ 141.60 per tahun.

MEMBANDINGKAN

Cara Mematikan SSL 3.0 dan TLS 1.0 di Internet Explorer

  1. Klik kiri ikon roda gigi:
    IE_01
  2. Pilih "Opsi Internet" dari menu tarik-turun:
    IE_02
  3. Klik tab "Lanjutan", gulir ke bawah dan hapus pilihan "SSL 3.0" dan "TLS 1.0. "
    IE_04
  4. Klik "OK" untuk menerima perubahan Anda, yang akan segera berlaku. (Anda mungkin perlu menyegarkan browser Anda.)

Cara Mematikan SSL 3.0 dan TLS 1.0 di Firefox

  1. Di bilah alamat, ketik "about: config" dan tekan enter.
    FF_01
  2. Di bidang "Penelusuran", masukkan "tls". Temukan dan klik dua kali entri untuk "keamanan.tls.version.min ”.
    FF_02
  3. Setel nilai integer ke "2" untuk memaksakan protokol minimum TLS 1.1 (memasukkan "3" akan memaksa TLS 1.2).
    FF_03
  4. Konfigurasi ini sekarang akan menunjukkan nilai baru dan akan segera berlaku (jangan lupa untuk mengosongkan cache Anda).
    FF_04

Cara Mematikan SSL 3.0 dan TLS 1.0 di Google Chrome

Sains bergerak maju! Sebuah besar ujung topi (atau ujung topi besar) untuk komentator John Giles untuk menunjukkan bahwa menggunakan chrome: // flags / adalah cara terbaru dan termudah untuk menetapkan versi protokol minimum di Chrome. Kita harus perhatikan bahwa Google hang a peringatan merah lebih dari menggunakan flag - namun, pengujian kami telah membuahkan hasil yang positif. John mengatakan:

Untuk Chrome, bagaimana dengan ini ?:

chrome: // flags

Di bawah "Minimum SSL /TLS versi yang didukung. ", ubah dari" Default "ke"TLS 1.1?

Kemudian tekan tombol "Luncurkan Sekarang" di bagian bawah halaman.

Sekali lagi terima kasih, John!

Tidak seperti IE dan Firefox, Chrome bisa hanya dibuat untuk digunakan TLS 1.1 / 1.2 oleh saklar baris perintah - argumen yang ditambahkan ke string yang mengaktifkan browser. Ini dapat diterapkan dengan menyiapkan pintasan seperti yang akan kami tunjukkan di bawah ini, namun perhatikan bahwa HANYA memulai Chrome dari pintasan ini akan mencegah penggunaan protokol yang tidak aman.

Untuk membuat pintasan yang aman:

  1. Klik kanan pada desktop Anda dan pilih "New", lalu "Shortcut".
    CH_01
  2. Di panel "Buat Pintasan", jelajahi lokasi pemasangan Chrome Anda dan pilih ikon Chrome - lokasi defaultnya adalah:

     

    C: File Program (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Tambahkan sakelar baris perintah berikut --ssl-version-min=tls1.1 setelah lokasi item (yaitu, setelah kutipan akhir) muncul demikian:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Pastikan dan pisahkan sakelar dari lokasi dengan spasi.
    CH_04

  4. Beri nama pintasan (SSL.com menyarankan untuk memberinya nama unik yang akan mengingatkan Anda bahwa pintasan ini aman) dan klik "Selesai".
    CH_05
  5. Sekali lagi, satu-satunya cara untuk memastikan bahwa sesi Chrome Anda aman akan menggunakan pintasan baru Anda.
Butuh sertifikat SSL? SSL.com siap membantu Anda. Bandingkan opsi di sini untuk menemukan pilihan yang tepat untuk Anda.

PESAN SEKARANG

Baca terus untuk mengetahui lebih lanjut tentang:

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.