Jak wyłączyć SSL 3.0 i TLS 1.0 w Twojej przeglądarce internetowej

W tym artykule dowiesz się, jak wyłączyć SSL 3.0 i TLS 1.0 w przeglądarce.

Potrzebujesz certyfikatu SSL? SSL.com Cię obejmuje. Porównaj opcje tutaj aby znaleźć odpowiedni wybór dla Ciebie.

ZAMÓW TERAZ

Wprowadzenie

Po nieprzyjemności związanej z POODLE zarówno Google, jak i Chrome zabezpieczyły swoje najnowsze wersje przeglądarek (Firefox 35, Chrome 40), całkowicie blokując korzystanie z protokołu szyfrowania SSL 3.0, ponieważ POODLE wykorzystuje ten protokół jako wektor ataku. (Microsoft wydał różne poprawki i szybkie poprawki dla Internet Explorera 11 i oświadcza, że ​​całkowicie wyłączy SSL 3.0 w kwietniu 2015 r.)

Wyłączenie SSL 3.0 jest zdecydowanie dobrą rzeczą. Jednak późniejsze ujawnienie, że TLS 1.0 jest również wydaje się, że bezbronny złapał ich z trudem. W tym artykule pokażemy, jak chronić się, zmuszając przeglądarkę do korzystania tylko bezpieczniejszy TLS 1.1 i TLS 1.2 protokoły.

UWAGA: POODLE i podobne exploity działają, gdy zarówno serwer, jak i przeglądarka kończą rzekomo bezpieczne połączenie, mogą zostać oszukane przy użyciu przestarzałego protokołu. Jeśli Twoja przeglądarka została zabezpieczona do używania TLS 1.1 / 1.2, ale serwer witryny nadal opiera się na starszych, niezabezpieczonych protokołach, pamiętaj, że możesz mieć problemy z połączeniem się z tą witryną.

Nie wymieniać tutaj nazwisk.
Nie wymieniać tutaj nazwisk.
PORÓWNAJ Certyfikaty UCC i SAN, począwszy od 141.60 USD rocznie.

PORÓWNAĆ

Jak wyłączyć SSL 3.0 i TLS 1.0 w Internet Explorerze

  1. Kliknij lewym przyciskiem myszy ikonę koła zębatego:
    IE_01
  2. Wybierz „Opcje internetowe” z menu rozwijanego:
    IE_02
  3. Kliknij kartę „Zaawansowane”, przewiń w dół i odznacz „SSL 3.0” i „TLS 1.0 ”.
    IE_04
  4. Kliknij „OK”, aby zaakceptować zmiany, które powinny zostać wprowadzone natychmiast. (Może być konieczne odświeżenie przeglądarki).

Jak wyłączyć SSL 3.0 i TLS 1.0 w Firefoksie

  1. W pasku adresu wpisz „about: config” i naciśnij Enter.
    FF_01
  2. W polu „Szukaj” wpisz „tls”. Znajdź i kliknij dwukrotnie wpis „bezpieczeństwo.tls.wersja.min ”.
    FF_02
  3. Ustaw wartość całkowitą na „2”, aby wymusić minimalny protokół TLS 1.1 (wpisanie „3” wymusiłoby TLS 1.2).
    FF_03
  4. Ta konfiguracja pokaże teraz nową wartość i zacznie obowiązywać natychmiast (nie zapomnij wyczyścić pamięci podręcznej).
    FF_04

Jak wyłączyć SSL 3.0 i TLS 1.0 w Google Chrome

Nauka idzie dalej! masywny czubek kapelusza (lub czubek ogromnego kapelusza) komentatorowi John Giles . , , , , , , , , , ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, , za wskazanie, że używanie chrome: // flags / to najnowszy i najłatwiejszy sposób ustawienia minimalnej wersji protokołu w Chrome. Musimy pamiętać, że Google zawiesza się czerwone ostrzeżenie nad używaniem flag - jednak nasze testy przyniosły pozytywne rezultaty. John mówi:

W przypadku Chrome, co powiesz na to ?:

chrome: // flags

W sekcji „Minimalny SSL /TLS obsługiwana wersja. ”, zmień z„ Domyślny ”na„TLS 1.1 ?.

Następnie naciśnij przycisk „Uruchom ponownie teraz” u dołu strony.

Jeszcze raz dziękuję, John!

W przeciwieństwie do IE i Firefox Chrome może tylko być w użyciu TLS 1.1 / 1.2 przez przełącznik wiersza poleceń - argument dodawany do ciągu, który uruchamia przeglądarkę. Można to zaimplementować, konfigurując skrót, jak pokażemy poniżej, ale pamiętaj, że TYLKO uruchomienie Chrome z tego skrótu zapobiegnie używaniu niezabezpieczonych protokołów.

Aby utworzyć bezpieczny skrót:

  1. Kliknij pulpit prawym przyciskiem myszy i wybierz „Nowy”, a następnie „Skrót”.
    CH_01
  2. W panelu „Utwórz skrót” przejdź do lokalizacji instalacji Chrome i wybierz ikonę Chrome - domyślna lokalizacja to:

     

    C: Pliki programów (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Dodaj następujący przełącznik wiersza polecenia --ssl-version-min=tls1.1 po lokalizacji przedmiotu (tj. po cytacie końcowym), aby pojawił się w ten sposób:

     

    „C: Pliki programów (x86) GoogleChromeApplicationchrome.exe” --ssl-version-min =tls1.1

    Upewnij się i oddziel przełącznik od lokalizacji spacją.
    CH_04

  4. Nazwij skrót (SSL.com sugeruje nadanie mu unikalnej nazwy, która przypomni Ci, że ten skrót jest bezpieczny) i kliknij „Zakończ”.
    CH_05
  5. Ponownie, jedynym sposobem na upewnienie się, że sesja Chrome jest bezpieczna, będzie użycie nowego skrótu.
Potrzebujesz certyfikatu SSL? SSL.com Cię obejmuje. Porównaj opcje tutaj aby znaleźć odpowiedni wybór dla Ciebie.

ZAMÓW TERAZ

Czytaj dalej, aby dowiedzieć się więcej o:

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.