In dit artikel wordt uitgelegd hoe u SSL 3.0 en TLS 1.0 in uw browser.
Introductie
Na de onaangenaamheden van POODLE hebben zowel Google als Chrome hun nieuwste browserversies (Firefox 35, Chrome 40) beveiligd door het gebruik van het SSL 3.0-coderingsprotocol volledig te blokkeren, aangezien POODLE dit protocol als aanvalsvector gebruikt. (Microsoft heeft verschillende patches en snelle oplossingen uitgebracht voor Internet Explorer 11 en stelt dat ze SSL 3.0 in april 2015 volledig zullen uitschakelen.)
SSL 3.0 uitschakelen is absoluut een goede zaak. Echter, de daaropvolgende openbaring dat TLS 1.0 is ook kwetsbaar lijkt hen op heterdaad te hebben betrapt. In dit artikel laten we u zien hoe u uzelf kunt beschermen door uw browser te dwingen te gebruiken Slechts hoe veiliger TLS 1.1 en TLS 1.2 protocollen.
NOTITIE: POODLE en soortgelijke exploits werken wanneer zowel de server als de browser van een zogenaamd veilige verbinding kunnen worden misleid tot het gebruik van een verouderd protocol. Als u uw browser heeft beveiligd om alleen te gebruiken TLS 1.1 / 1.2, maar de server van de website vertrouwt nog steeds op oudere, onveilige protocollen, houd er rekening mee dat u mogelijk problemen ondervindt bij het verbinden met die site.
Hoe SSL 3.0 en TLS 1.0 in Internet Explorer
- Klik met de linkermuisknop op het tandwielpictogram:
- Selecteer "Internetopties" in het vervolgkeuzemenu:
- Klik op het tabblad 'Geavanceerd', scrol omlaag en schakel 'SSL 3.0' en 'TLS 1.0 ".
- Klik op "OK" om uw wijzigingen te accepteren, die onmiddellijk van kracht moeten worden. (Mogelijk moet u uw browser vernieuwen.)
Hoe SSL 3.0 en TLS 1.0 in Firefox
- Typ "about: config" in de adresbalk en druk op enter.
- Voer in het veld “Zoeken” “tls” in. Zoek en dubbelklik op de invoer voor “security.tls.version.min”.
- Stel de gehele waarde in op "2" om een minimum protocol van af te dwingen TLS 1.1 (het invoeren van "3" zou forceren TLS 1.2).
- Deze configuratie toont nu de nieuwe waarde en wordt onmiddellijk van kracht (vergeet niet uw cache te wissen).
Hoe SSL 3.0 en TLS 1.0 in Google Chrome
De wetenschap marcheert verder! Een massale topje van de hoed (of tip van de enorme hoed) aan commentator John Gilles om erop te wijzen dat het gebruik van chrome: // flags / is de nieuwste en gemakkelijkste manier om de minimale protocolversie in Chrome in te stellen. We moeten er rekening mee houden dat Google een rode waarschuwing over het gebruik van vlaggen - onze tests hebben echter positieve resultaten opgeleverd.John zegt:
Hoe zit het met Chrome ?:
chrome: // flags
Onder 'Minimum SSL /TLS versie ondersteund. ”, verander van“ Standaard ”naar“TLS 1.1 ?.
Druk vervolgens op de knop "Nu opnieuw starten" onderaan de pagina.
Nogmaals bedankt, John!
In tegenstelling tot IE en Firefox kan Chrome dat wel Slechts gemaakt om te gebruiken TLS 1.1 / 1.2 door een opdrachtregelwisseling - een argument toegevoegd aan de tekenreeks die de browser activeert. Dit kan worden geïmplementeerd door een snelkoppeling in te stellen, zoals we u hieronder zullen laten zien, maar houd er rekening mee dat ALLEEN het starten van Chrome vanaf deze snelkoppeling het gebruik van onveilige protocollen voorkomt.
Om een veilige snelkoppeling te maken:
- Klik met de rechtermuisknop op uw bureaublad en selecteer "Nieuw" en vervolgens "Snelkoppeling".
- Blader in het deelvenster 'Snelkoppeling maken' naar de locatie van uw Chrome-installatie en selecteer het Chrome-pictogram. De standaardlocatie is:
C: Program Files (x86) GoogleChromeApplicationchrome.exe
- Voeg de volgende opdrachtregelschakelaar toe
--ssl-version-min=tls1.1
na de itemlocatie (dat wil zeggen, na het eindcitaat) om als volgt te verschijnen:"C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ssl-versie-min=tls1.1
Zorg ervoor en scheid de schakelaar van de locatie met een spatie.
- Geef de snelkoppeling een naam (SSL.com stelt voor om deze een unieke naam te geven die u eraan herinnert dat deze snelkoppeling veilig is) en klik op "Voltooien".
- Nogmaals, de enige manier om er zeker van te zijn dat uw Chrome-sessie veilig is, is het gebruik van uw nieuwe snelkoppeling.
Lees verder voor meer informatie over:
- Veelgestelde vragen over SSL /TLS
- Sleutels, certificaten en handdrukken
- SSL /TLS en veilig surfen op het web
- Een SSL /TLS Certificaat