Artikel ini akan menunjukkan cara menonaktifkan SSL 3.0 dan TLS 1.0 di browser Anda.
Pengantar
Setelah ketidaknyamanan POODLE, Google dan Chrome mengamankan versi browser terbaru mereka (Firefox 35, Chrome 40) dengan melarang penggunaan protokol enkripsi SSL 3.0 sepenuhnya, karena POODLE menggunakan protokol ini sebagai vektor serangan. (Microsoft telah merilis berbagai tambalan dan perbaikan cepat untuk Internet Explorer 11 dan menyatakan mereka akan sepenuhnya menonaktifkan SSL 3.0 pada April 2015.)
Menonaktifkan SSL 3.0 jelas merupakan Hal yang Baik. Namun, wahyu selanjutnya itu TLS 1.0 adalah juga rentan tampaknya telah menangkap mereka dengan berjalan kaki. Pada artikel ini, kami akan menunjukkan kepada Anda cara melindungi diri sendiri dengan memaksa browser Anda untuk digunakan hanya lebih aman TLS 1.1 dan TLS 1.2 protokol.
CATATAN: POODLE dan eksploit serupa bekerja ketika server dan browser mengakhiri koneksi yang seharusnya aman dapat diakali dengan menggunakan protokol yang sudah usang. Jika Anda telah mengamankan browser Anda untuk hanya digunakan TLS 1.1 / 1.2 tetapi server situs web masih mengandalkan protokol lama dan tidak aman, ketahuilah bahwa Anda mungkin mengalami masalah saat menyambung ke situs itu.
Cara Mematikan SSL 3.0 dan TLS 1.0 di Internet Explorer
- Klik kiri ikon roda gigi:
- Pilih "Opsi Internet" dari menu tarik-turun:
- Klik tab "Lanjutan", gulir ke bawah dan hapus pilihan "SSL 3.0" dan "TLS 1.0. "
- Klik "OK" untuk menerima perubahan Anda, yang akan segera berlaku. (Anda mungkin perlu menyegarkan browser Anda.)
Cara Mematikan SSL 3.0 dan TLS 1.0 di Firefox
- Di bilah alamat, ketik "about: config" dan tekan enter.
- Di bidang "Penelusuran", masukkan "tls". Temukan dan klik dua kali entri untuk "keamanan.tls.version.min ”.
- Setel nilai integer ke "2" untuk memaksakan protokol minimum TLS 1.1 (memasukkan "3" akan memaksa TLS 1.2).
- Konfigurasi ini sekarang akan menunjukkan nilai baru dan akan segera berlaku (jangan lupa untuk mengosongkan cache Anda).
Cara Mematikan SSL 3.0 dan TLS 1.0 di Google Chrome
Sains bergerak maju! Sebuah besar ujung topi (atau ujung topi besar) untuk komentator John Giles untuk menunjukkan bahwa menggunakan chrome: // flags / adalah cara terbaru dan termudah untuk menetapkan versi protokol minimum di Chrome. Kita harus perhatikan bahwa Google hang a peringatan merah lebih dari menggunakan flag - namun, pengujian kami telah membuahkan hasil yang positif. John mengatakan:
Untuk Chrome, bagaimana dengan ini ?:
chrome: // flags
Di bawah "Minimum SSL /TLS versi yang didukung. ", ubah dari" Default "ke"TLS 1.1?
Kemudian tekan tombol "Luncurkan Sekarang" di bagian bawah halaman.
Sekali lagi terima kasih, John!
Tidak seperti IE dan Firefox, Chrome bisa hanya dibuat untuk digunakan TLS 1.1 / 1.2 oleh saklar baris perintah - argumen yang ditambahkan ke string yang mengaktifkan browser. Ini dapat diterapkan dengan menyiapkan pintasan seperti yang akan kami tunjukkan di bawah ini, namun perhatikan bahwa HANYA memulai Chrome dari pintasan ini akan mencegah penggunaan protokol yang tidak aman.
Untuk membuat pintasan yang aman:
- Klik kanan pada desktop Anda dan pilih "New", lalu "Shortcut".
- Di panel "Buat Pintasan", jelajahi lokasi pemasangan Chrome Anda dan pilih ikon Chrome - lokasi defaultnya adalah:
C: File Program (x86) GoogleChromeApplicationchrome.exe
- Tambahkan sakelar baris perintah berikut
--ssl-version-min=tls1.1
setelah lokasi item (yaitu, setelah kutipan akhir) muncul demikian:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
- Beri nama pintasan (SSL.com menyarankan untuk memberinya nama unik yang akan mengingatkan Anda bahwa pintasan ini aman) dan klik "Selesai".
- Sekali lagi, satu-satunya cara untuk memastikan bahwa sesi Chrome Anda aman akan menggunakan pintasan baru Anda.
Baca terus untuk mengetahui lebih lanjut tentang:
- Pertanyaan Yang Sering Diajukan Tentang SSL /TLS
- Kunci, Sertifikat, dan Jabat Tangan
- SSL /TLS dan Penjelajahan Web Aman
- Mendapatkan SSL /TLS sertifikat