Come disattivare SSL 3.0 e TLS 1.0 nel tuo browser Internet

Questo articolo ti mostrerà come disabilitare SSL 3.0 e TLS 1.0 nel tuo browser.

Hai bisogno di un certificato SSL? SSL.com ti copre. Confronta le opzioni qui per trovare la scelta giusta per te.

ORDINA ORA

Introduzione

Dopo la spiacevolezza di POODLE, sia Google che Chrome hanno protetto le loro ultime versioni del browser (Firefox 35, Chrome 40) bloccando completamente l'uso del protocollo di crittografia SSL 3.0, poiché POODLE utilizza questo protocollo come vettore di attacco. (Microsoft ha rilasciato varie patch e correzioni rapide per Internet Explorer 11 e afferma che disabiliteranno completamente SSL 3.0 nell'aprile 2015.)

Disabilitare SSL 3.0 è sicuramente una buona cosa. Tuttavia, la successiva rivelazione che TLS 1.0 è anche vulnerabile sembra averli colti in flagrante. In questo articolo, ti mostreremo come proteggerti forzando il tuo browser all'uso esclusivamente il più sicuro TLS 1.1 e TLS 1.2 protocolli.

NOTA: POODLE e exploit simili funzionano quando sia il server che il browser terminano una connessione presumibilmente sicura possono essere indotti a utilizzare un protocollo obsoleto. Se hai protetto il tuo browser per utilizzare solo TLS 1.1 / 1.2 ma il server del sito web si basa ancora su protocolli meno recenti e non sicuri, tieni presente che potresti avere problemi di connessione a quel sito.

Per non nominare i nomi qui.
Per non nominare i nomi qui.
Confronta Certificati UCC e SAN, a partire da $ 141.60 all'anno.

CONFRONTA

Come disattivare SSL 3.0 e TLS 1.0 in Internet Explorer

  1. Fai clic con il pulsante sinistro del mouse sull'icona a forma di ingranaggio:
    IE_01
  2. Seleziona "Opzioni Internet" dal menu a discesa:
    IE_02
  3. Fai clic sulla scheda "Avanzate", scorri verso il basso e deseleziona "SSL 3.0" e "TLS 1.0 ".
    IE_04
  4. Fare clic su "OK" per accettare le modifiche, che dovrebbero avere effetto immediato. (Potrebbe essere necessario aggiornare il browser.)

Come disattivare SSL 3.0 e TLS 1.0 su Firefox

  1. Nella barra degli indirizzi, digita "about: config" e premi invio.
    FF_01
  2. Nel campo "Cerca", inserisci "tls". Trova e fai doppio clic sulla voce "security.tls.version.min ".
    FF_02
  3. Impostare il valore intero su "2" per forzare un protocollo minimo di TLS 1.1 (l'immissione di "3" forza TLS 1.2).
    FF_03
  4. Questa configurazione ora mostrerà il nuovo valore e avrà effetto immediato (non dimenticare di svuotare la cache).
    FF_04

Come disattivare SSL 3.0 e TLS 1.0 su Google Chrome

La scienza avanza! Una massiccia punta del cappello (o punta del cappello massiccio) al commentatore Giovanni Giles per aver sottolineato che l'utilizzo di chrome: // flags / è il modo più recente e più semplice per impostare la versione minima del protocollo in Chrome. Dobbiamo notare che Google si blocca a avvertimento rosso sull'utilizzo dei flag, tuttavia, i nostri test hanno prodotto risultati positivi. John afferma:

Per Chrome, che ne dici di questo ?:

chrome :/ / flags

In "SSL minimo /TLS versione supportata. ", cambia da" Predefinito "a"TLS 1.1 ?.

Quindi premere il pulsante "Riavvia ora" nella parte inferiore della pagina.

Grazie ancora, John!

A differenza di IE e Firefox, Chrome può farlo esclusivamente essere fatto per usare TLS 1.1 / 1.2 da un'opzione della riga di comando: un argomento aggiunto alla stringa che attiva il browser. Questo può essere implementato impostando una scorciatoia come ti mostreremo di seguito, ma tieni presente che SOLO l'avvio di Chrome da questa scorciatoia impedirà l'uso di protocolli non sicuri.

Per creare un collegamento sicuro:

  1. Fare clic con il pulsante destro del mouse sul desktop e selezionare "Nuovo", quindi "Collegamento".
    CH_01
  2. Nel pannello "Crea collegamento", individua il percorso dell'installazione di Chrome e seleziona l'icona di Chrome: il percorso predefinito è:

     

    C: File di programma (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Aggiungere la seguente opzione della riga di comando --ssl-version-min=tls1.1 dopo la posizione dell'articolo (cioè dopo la citazione finale) per apparire così:

     

    "C: Programmi (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Assicurarsi e separare l'interruttore dalla posizione con uno spazio.
    CH_04

  4. Assegna un nome al collegamento (SSL.com suggerisce di assegnargli un nome univoco che ti ricorderà che questo collegamento è sicuro) e fai clic su "Fine".
    CH_05
  5. Ancora una volta, l'unico modo per essere certi che la tua sessione di Chrome sia sicura sarà usare il tuo nuovo collegamento.
Hai bisogno di un certificato SSL? SSL.com ti copre. Confronta le opzioni qui per trovare la scelta giusta per te.

ORDINA ORA

Continua a leggere per saperne di più su:

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.