W tym artykule dowiesz się, jak wyłączyć SSL 3.0 i TLS 1.0 w przeglądarce.
Wprowadzenie
Po nieprzyjemności związanej z POODLE zarówno Google, jak i Chrome zabezpieczyły swoje najnowsze wersje przeglądarek (Firefox 35, Chrome 40), całkowicie blokując korzystanie z protokołu szyfrowania SSL 3.0, ponieważ POODLE wykorzystuje ten protokół jako wektor ataku. (Microsoft wydał różne poprawki i szybkie poprawki dla Internet Explorera 11 i oświadcza, że całkowicie wyłączy SSL 3.0 w kwietniu 2015 r.)
Wyłączenie SSL 3.0 jest zdecydowanie dobrą rzeczą. Jednak późniejsze ujawnienie, że TLS 1.0 jest również wydaje się, że bezbronny złapał ich z trudem. W tym artykule pokażemy, jak chronić się, zmuszając przeglądarkę do korzystania tylko bezpieczniejszy TLS 1.1 i TLS 1.2 protokoły.
UWAGA: POODLE i podobne exploity działają, gdy zarówno serwer, jak i przeglądarka kończą rzekomo bezpieczne połączenie, mogą zostać oszukane przy użyciu przestarzałego protokołu. Jeśli Twoja przeglądarka została zabezpieczona do używania TLS 1.1 / 1.2, ale serwer witryny nadal opiera się na starszych, niezabezpieczonych protokołach, pamiętaj, że możesz mieć problemy z połączeniem się z tą witryną.
Jak wyłączyć SSL 3.0 i TLS 1.0 w Internet Explorerze
- Kliknij lewym przyciskiem myszy ikonę koła zębatego:
- Wybierz „Opcje internetowe” z menu rozwijanego:
- Kliknij kartę „Zaawansowane”, przewiń w dół i odznacz „SSL 3.0” i „TLS 1.0 ”.
- Kliknij „OK”, aby zaakceptować zmiany, które powinny zostać wprowadzone natychmiast. (Może być konieczne odświeżenie przeglądarki).
Jak wyłączyć SSL 3.0 i TLS 1.0 w Firefoksie
- W pasku adresu wpisz „about: config” i naciśnij Enter.
- W polu „Szukaj” wpisz „tls”. Znajdź i kliknij dwukrotnie wpis „bezpieczeństwo.tls.wersja.min ”.
- Ustaw wartość całkowitą na „2”, aby wymusić minimalny protokół TLS 1.1 (wpisanie „3” wymusiłoby TLS 1.2).
- Ta konfiguracja pokaże teraz nową wartość i zacznie obowiązywać natychmiast (nie zapomnij wyczyścić pamięci podręcznej).
Jak wyłączyć SSL 3.0 i TLS 1.0 w Google Chrome
Nauka idzie dalej! masywny czubek kapelusza (lub czubek ogromnego kapelusza) komentatorowi John Giles . , , , , , , , , , ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, , za wskazanie, że używanie chrome: // flags / to najnowszy i najłatwiejszy sposób ustawienia minimalnej wersji protokołu w Chrome. Musimy pamiętać, że Google zawiesza się czerwone ostrzeżenie nad używaniem flag - jednak nasze testy przyniosły pozytywne rezultaty. John mówi:
W przypadku Chrome, co powiesz na to ?:
chrome: // flags
W sekcji „Minimalny SSL /TLS obsługiwana wersja. ”, zmień z„ Domyślny ”na„TLS 1.1 ?.
Następnie naciśnij przycisk „Uruchom ponownie teraz” u dołu strony.
Jeszcze raz dziękuję, John!
W przeciwieństwie do IE i Firefox Chrome może tylko być w użyciu TLS 1.1 / 1.2 przez przełącznik wiersza poleceń - argument dodawany do ciągu, który uruchamia przeglądarkę. Można to zaimplementować, konfigurując skrót, jak pokażemy poniżej, ale pamiętaj, że TYLKO uruchomienie Chrome z tego skrótu zapobiegnie używaniu niezabezpieczonych protokołów.
Aby utworzyć bezpieczny skrót:
- Kliknij pulpit prawym przyciskiem myszy i wybierz „Nowy”, a następnie „Skrót”.
- W panelu „Utwórz skrót” przejdź do lokalizacji instalacji Chrome i wybierz ikonę Chrome - domyślna lokalizacja to:
C: Pliki programów (x86) GoogleChromeApplicationchrome.exe
- Dodaj następujący przełącznik wiersza polecenia
--ssl-version-min=tls1.1
po lokalizacji przedmiotu (tj. po cytacie końcowym), aby pojawił się w ten sposób:„C: Pliki programów (x86) GoogleChromeApplicationchrome.exe” --ssl-version-min =tls1.1
- Nazwij skrót (SSL.com sugeruje nadanie mu unikalnej nazwy, która przypomni Ci, że ten skrót jest bezpieczny) i kliknij „Zakończ”.
- Ponownie, jedynym sposobem na upewnienie się, że sesja Chrome jest bezpieczna, będzie użycie nowego skrótu.
Czytaj dalej, aby dowiedzieć się więcej o:
- Często zadawane pytania na temat SSL /TLS
- Klucze, certyfikaty i uściski dłoni
- SSL /TLS i bezpieczne przeglądanie stron internetowych
- Uzyskanie SSL /TLS Certyfikat