Hoe SSL 3.0 en TLS 1.0 in uw internetbrowser

In dit artikel wordt uitgelegd hoe u SSL 3.0 en TLS 1.0 in uw browser.

SSL-certificaat nodig? SSL.com heeft u gedekt. Vergelijk hier de opties om de juiste keuze voor u te vinden.

BESTEL NU

Introductie

Na de onaangenaamheden van POODLE hebben zowel Google als Chrome hun nieuwste browserversies (Firefox 35, Chrome 40) beveiligd door het gebruik van het SSL 3.0-coderingsprotocol volledig te blokkeren, aangezien POODLE dit protocol als aanvalsvector gebruikt. (Microsoft heeft verschillende patches en snelle oplossingen uitgebracht voor Internet Explorer 11 en stelt dat ze SSL 3.0 in april 2015 volledig zullen uitschakelen.)

SSL 3.0 uitschakelen is absoluut een goede zaak. Echter, de daaropvolgende openbaring dat TLS 1.0 is ook kwetsbaar lijkt hen op heterdaad te hebben betrapt. In dit artikel laten we u zien hoe u uzelf kunt beschermen door uw browser te dwingen te gebruiken Slechts hoe veiliger TLS 1.1 en TLS 1.2 protocollen.

NOTITIE: POODLE en soortgelijke exploits werken wanneer zowel de server als de browser van een zogenaamd veilige verbinding kunnen worden misleid tot het gebruik van een verouderd protocol. Als u uw browser heeft beveiligd om alleen te gebruiken TLS 1.1 / 1.2, maar de server van de website vertrouwt nog steeds op oudere, onveilige protocollen, houd er rekening mee dat u mogelijk problemen ondervindt bij het verbinden met die site.

Om hier geen namen te noemen.
Om hier geen namen te noemen.
Vergelijk UCC- en SAN-certificaten, beginnend bij $ 141.60 per jaar.

VERGELIJKEN

Hoe SSL 3.0 en TLS 1.0 in Internet Explorer

  1. Klik met de linkermuisknop op het tandwielpictogram:
    IE_01
  2. Selecteer "Internetopties" in het vervolgkeuzemenu:
    IE_02
  3. Klik op het tabblad 'Geavanceerd', scrol omlaag en schakel 'SSL 3.0' en 'TLS 1.0 ".
    IE_04
  4. Klik op "OK" om uw wijzigingen te accepteren, die onmiddellijk van kracht moeten worden. (Mogelijk moet u uw browser vernieuwen.)

Hoe SSL 3.0 en TLS 1.0 in Firefox

  1. Typ "about: config" in de adresbalk en druk op enter.
    FF_01
  2. Typ in het veld 'Zoeken' 'tls”. Zoek en dubbelklik op het item voor "beveiliging.tls.version.min ”.
    FF_02
  3. Stel de gehele waarde in op "2" om een ​​minimum protocol van af te dwingen TLS 1.1 (het invoeren van "3" zou forceren TLS 1.2).
    FF_03
  4. Deze configuratie toont nu de nieuwe waarde en wordt onmiddellijk van kracht (vergeet niet uw cache te wissen).
    FF_04

Hoe SSL 3.0 en TLS 1.0 in Google Chrome

De wetenschap marcheert verder! Een massale topje van de hoed (of tip van de enorme hoed) aan commentator John Gilles om erop te wijzen dat het gebruik van chrome: // flags / is de nieuwste en gemakkelijkste manier om de minimale protocolversie in Chrome in te stellen. We moeten er rekening mee houden dat Google een rode waarschuwing over het gebruik van vlaggen - onze tests hebben echter positieve resultaten opgeleverd.John zegt:

Hoe zit het met Chrome ?:

chrome: // flags

Onder 'Minimum SSL /TLS versie ondersteund. ”, verander van“ Standaard ”naar“TLS 1.1 ?.

Druk vervolgens op de knop "Nu opnieuw starten" onderaan de pagina.

Nogmaals bedankt, John!

In tegenstelling tot IE en Firefox kan Chrome dat wel Slechts gemaakt om te gebruiken TLS 1.1 / 1.2 door een opdrachtregelwisseling - een argument toegevoegd aan de tekenreeks die de browser activeert. Dit kan worden geïmplementeerd door een snelkoppeling in te stellen, zoals we u hieronder zullen laten zien, maar houd er rekening mee dat ALLEEN het starten van Chrome vanaf deze snelkoppeling het gebruik van onveilige protocollen voorkomt.

Om een ​​veilige snelkoppeling te maken:

  1. Klik met de rechtermuisknop op uw bureaublad en selecteer "Nieuw" en vervolgens "Snelkoppeling".
    CH_01
  2. Blader in het deelvenster 'Snelkoppeling maken' naar de locatie van uw Chrome-installatie en selecteer het Chrome-pictogram. De standaardlocatie is:

     

    C: Program Files (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Voeg de volgende opdrachtregelschakelaar toe --ssl-version-min=tls1.1 na de itemlocatie (dat wil zeggen, na het eindcitaat) om als volgt te verschijnen:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Zorg ervoor en scheid de schakelaar van de locatie met een spatie.
    CH_04

  4. Geef de snelkoppeling een naam (SSL.com stelt voor om deze een unieke naam te geven die u eraan herinnert dat deze snelkoppeling veilig is) en klik op "Voltooien".
    CH_05
  5. Nogmaals, de enige manier om er zeker van te zijn dat uw Chrome-sessie veilig is, is het gebruik van uw nieuwe snelkoppeling.
SSL-certificaat nodig? SSL.com heeft u gedekt. Vergelijk hier de opties om de juiste keuze voor u te vinden.

BESTEL NU

Lees verder voor meer informatie over:

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.