en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Schakel SSL 3.0 en uit TLS 1.0 in uw browser

In dit artikel wordt uitgelegd hoe u SSL 3.0 en TLS 1.0 in uw browser.

Einführung

Na de recente POODLE-onaangenaamheden, hebben zowel Google als Chrome hun nieuwste browserversies (Firefox 35, Chrome 40) beveiligd door het gebruik van het SSL 3.0-coderingsprotocol volledig te blokkeren, aangezien POODLE dit protocol als aanvalsvector gebruikt. (Microsoft heeft verschillende patches en quick-fixes uitgebracht voor Internet Explorer 11 en stelt dat ze SSL 3.0 in april 2015 volledig zullen uitschakelen.)

SSL 3.0 uitschakelen is absoluut een goede zaak. Echter, de daaropvolgende openbaring dat TLS 1.0 is ook kwetsbaar lijkt ze te hebben gevangen - TLS 1.0 is nog steeds standaard ingeschakeld in alle drie de belangrijkste browsers vanaf dit moment. In dit artikel laten we u zien hoe u uzelf kunt beschermen door uw browser te dwingen deze te gebruiken enige hoe veiliger TLS 1.1 en TLS 1.2 protocollen.

NOTITIE: POODLE en soortgelijke exploits werken wanneer zowel de server als de browser van een zogenaamd veilige verbinding kunnen worden misleid tot het gebruik van een verouderd protocol. Als u uw browser heeft beveiligd om alleen te gebruiken TLS 1.1 / 1.2, maar de server van de website vertrouwt nog steeds op oudere, onveilige protocollen, houd er rekening mee dat u mogelijk problemen ondervindt bij het verbinden met die site.

Om hier geen namen te noemen.
Om hier geen namen te noemen.
Vergelijk UCC- en SAN-certificaten, beginnend bij $ 141.60 per jaar.

VERGELIJKEN

internet Explorer

  1. Klik met de linkermuisknop op het tandwielpictogram:
    IE_01
  2. Selecteer "Internetopties" in het vervolgkeuzemenu:
    IE_02
  3. Klik op het tabblad 'Geavanceerd', scrol omlaag en schakel 'SSL 3.0' en 'TLS 1.0 ".
    IE_04
  4. Klik op "OK" om uw wijzigingen te accepteren, die onmiddellijk van kracht moeten worden. (Mogelijk moet u uw browser vernieuwen.)

Firefox

  1. Typ "about: config" in de adresbalk en druk op enter.
    FF_01
  2. Typ in het veld 'Zoeken' 'tls”. Zoek en dubbelklik op het item voor "beveiliging.tls.version.min ”.
    FF_02
  3. Stel de gehele waarde in op "2" om een ​​minimum protocol van af te dwingen TLS 1.1 (het invoeren van "3" zou forceren TLS 1.2).
    FF_03
  4. Deze configuratie toont nu de nieuwe waarde en wordt onmiddellijk van kracht (vergeet niet uw cache te wissen).
    FF_04

Chrome

De wetenschap marcheert verder! Een massale topje van de hoed (of tip van de enorme hoed) aan commentator John Giles om erop te wijzen dat het gebruik van chrome: // flags / is de nieuwste en gemakkelijkste manier om de minimale protocolversie in Chrome in te stellen. We moeten er rekening mee houden dat Google een rode waarschuwing over het gebruik van vlaggen - onze tests hebben echter positieve resultaten opgeleverd.John zegt:

Hoe zit het met Chrome ?:

chrome: // flags

Onder 'Minimum SSL /TLS versie ondersteund. ”, verander van“ Standaard ”naar“TLS 1.1 ?.

Druk vervolgens op de knop "Nu opnieuw starten" onderaan de pagina.

Nogmaals bedankt, John!

In tegenstelling tot IE en Firefox kan Chrome dat wel enige gemaakt om te gebruiken TLS 1.1 / 1.2 door een opdrachtregelwisseling - een argument toegevoegd aan de tekenreeks die de browser activeert. Dit kan worden geïmplementeerd door een snelkoppeling in te stellen, zoals we u hieronder zullen laten zien, maar houd er rekening mee dat ALLEEN het starten van Chrome vanaf deze snelkoppeling het gebruik van onveilige protocollen voorkomt.

Om een ​​veilige snelkoppeling te maken:

  1. Klik met de rechtermuisknop op uw bureaublad en selecteer "Nieuw" en vervolgens "Snelkoppeling".
    CH_01
  2. Blader in het deelvenster 'Snelkoppeling maken' naar de locatie van uw Chrome-installatie en selecteer het Chrome-pictogram. De standaardlocatie is:

     

    C: Program Files (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Voeg de volgende opdrachtregelschakelaar toe --ssl-version-min=tls1.1 na de itemlocatie (dat wil zeggen, na het eindcitaat) om als volgt te verschijnen:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Zorg ervoor en scheid de schakelaar van de locatie met een spatie.
    CH_04

  4. Geef de snelkoppeling een naam (SSL.com stelt voor om deze een unieke naam te geven die u eraan herinnert dat deze snelkoppeling veilig is) en klik op "Voltooien".
    CH_05
  5. Nogmaals, de enige manier om er zeker van te zijn dat uw Chrome-sessie veilig is, is het gebruik van uw nieuwe snelkoppeling.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com