Come disattivare SSL 3.0 e TLS 1.0 nel tuo browser Internet

Questo articolo ti mostrerà come disabilitare SSL 3.0 e TLS 1.0 nel tuo browser.

Introduzione

Dopo la spiacevolezza di POODLE, sia Google che Chrome hanno protetto le loro ultime versioni del browser (Firefox 35, Chrome 40) bloccando completamente l'uso del protocollo di crittografia SSL 3.0, poiché POODLE utilizza questo protocollo come vettore di attacco. (Microsoft ha rilasciato varie patch e correzioni rapide per Internet Explorer 11 e afferma che disabiliteranno completamente SSL 3.0 nell'aprile 2015.)

Disabilitare SSL 3.0 è sicuramente una buona cosa. Tuttavia, la successiva rivelazione che TLS 1.0 è anche vulnerabile sembra averli colti in flagrante. In questo articolo, ti mostreremo come proteggerti forzando il tuo browser all'uso - esclusivamente. il più sicuro TLS 1.1 e TLS 1.2 protocolli.

NOTA: POODLE e exploit simili funzionano quando sia il server che il browser terminano una connessione presumibilmente sicura possono essere indotti a utilizzare un protocollo obsoleto. Se hai protetto il tuo browser per utilizzare solo TLS 1.1 / 1.2 ma il server del sito web si basa ancora su protocolli meno recenti e non sicuri, tieni presente che potresti avere problemi di connessione a quel sito.

Come disattivare SSL 3.0 e TLS 1.0 in Internet Explorer

1. Fai clic con il pulsante sinistro del mouse sull'icona a forma di ingranaggio:
   
2. Seleziona "Opzioni Internet" dal menu a discesa:
   
3. Fai clic sulla scheda "Avanzate", scorri verso il basso e deseleziona "SSL 3.0" e "TLS 1.0 ".
   
4. Fare clic su "OK" per accettare le modifiche, che dovrebbero avere effetto immediato. (Potrebbe essere necessario aggiornare il browser.)

Come disattivare SSL 3.0 e TLS 1.0 su Firefox

1. Nella barra degli indirizzi, digita "about: config" e premi invio.
   
2. Nel campo "Cerca", inserisci "tls". Trova e fai doppio clic sulla voce "security.tls.version.min ".
   
3. Impostare il valore intero su "2" per forzare un protocollo minimo di TLS 1.1 (l'immissione di "3" forza TLS 1.2).
   
4. Questa configurazione ora mostrerà il nuovo valore e avrà effetto immediato (non dimenticare di svuotare la cache).
   

Come disattivare SSL 3.0 e TLS 1.0 su Google Chrome

A differenza di IE e Firefox, Chrome può farlo - esclusivamente. essere fatto per usare TLS 1.1 / 1.2 da un'opzione della riga di comando: un argomento aggiunto alla stringa che attiva il browser. Questo può essere implementato impostando una scorciatoia come ti mostreremo di seguito, ma tieni presente che SOLO l'avvio di Chrome da questa scorciatoia impedirà l'uso di protocolli non sicuri.

Per creare un collegamento sicuro:

1. Fare clic con il pulsante destro del mouse sul desktop e selezionare "Nuovo", quindi "Collegamento".
   
2. Nel pannello "Crea collegamento", individua il percorso dell'installazione di Chrome e seleziona l'icona di Chrome: il percorso predefinito è:

    

   C: File di programma (x86) GoogleChromeApplicationchrome.exe

   

3. Aggiungere la seguente opzione della riga di comando --ssl-version-min=tls1.1 dopo la posizione dell'articolo (cioè dopo la citazione finale) per apparire così:

    

   "C: Programmi (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

   Assicurarsi e separare l'interruttore dalla posizione con uno spazio.
   

4. Assegna un nome al collegamento (SSL.com suggerisce di assegnargli un nome univoco che ti ricorderà che questo collegamento è sicuro) e fai clic su "Fine".
   
5. Ancora una volta, l'unico modo per essere certi che la tua sessione di Chrome sia sicura sarà usare il tuo nuovo collegamento.

Continua a leggere per saperne di più su:

• Domande frequenti su SSL /TLS
• Chiavi, certificati e strette di mano
• SSL /TLS e Navigazione Web sicura
• Ottenere un SSL /TLS Certificato