en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Wyłącz SSL 3.0 i TLS 1.0 w przeglądarce

W tym artykule dowiesz się, jak wyłączyć SSL 3.0 i TLS 1.0 w przeglądarce.

Wprowadzenie

Po niedawnej nieprzyjemności w POODLE, zarówno Google, jak i Chrome zabezpieczyły swoje najnowsze wersje przeglądarek (Firefox 35, Chrome 40), całkowicie blokując użycie protokołu szyfrowania SSL 3.0, ponieważ POODLE wykorzystuje ten protokół jako wektor ataku. (Firma Microsoft wydała różne łatki i szybkie poprawki dla przeglądarki Internet Explorer 11 i stwierdza, że ​​całkowicie wyłączy SSL 3.0 w kwietniu 2015 r.)

Wyłączenie SSL 3.0 jest zdecydowanie dobrą rzeczą. Jednak późniejsze ujawnienie, że TLS 1.0 jest również wydaje się, że bezbronni złapali je na nogach - TLS Począwszy od tego pisania, 1.0 jest nadal domyślnie włączone we wszystkich trzech głównych przeglądarkach. W tym artykule pokażemy, jak się zabezpieczyć, zmuszając przeglądarkę do użycia tylko bezpieczniejszy TLS 1.1 i TLS 1.2 protokoły.

UWAGA: POODLE i podobne exploity działają, gdy zarówno serwer, jak i przeglądarka kończą rzekomo bezpieczne połączenie, mogą zostać oszukane przy użyciu przestarzałego protokołu. Jeśli Twoja przeglądarka została zabezpieczona do używania TLS 1.1 / 1.2, ale serwer witryny nadal opiera się na starszych, niezabezpieczonych protokołach, pamiętaj, że możesz mieć problemy z połączeniem się z tą witryną.

Nie wymieniać tutaj nazwisk.
Nie wymieniać tutaj nazwisk.
Porównaj Certyfikaty UCC i SAN, począwszy od 141.60 USD rocznie.

PORÓWNAĆ

Internet Explorer

  1. Kliknij lewym przyciskiem myszy ikonę koła zębatego:
    IE_01
  2. Wybierz „Opcje internetowe” z menu rozwijanego:
    IE_02
  3. Kliknij kartę „Zaawansowane”, przewiń w dół i odznacz „SSL 3.0” i „TLS 1.0 ”.
    IE_04
  4. Kliknij „OK”, aby zaakceptować zmiany, które powinny zostać wprowadzone natychmiast. (Może być konieczne odświeżenie przeglądarki).

Firefox

  1. W pasku adresu wpisz „about: config” i naciśnij Enter.
    FF_01
  2. W polu „Szukaj” wpisz „tls”. Znajdź i kliknij dwukrotnie wpis „bezpieczeństwo.tls.wersja.min ”.
    FF_02
  3. Ustaw wartość całkowitą na „2”, aby wymusić minimalny protokół TLS 1.1 (wpisanie „3” wymusiłoby TLS 1.2).
    FF_03
  4. Ta konfiguracja pokaże teraz nową wartość i zacznie obowiązywać natychmiast (nie zapomnij wyczyścić pamięci podręcznej).
    FF_04

Chrom

Nauka idzie dalej! masywny czubek kapelusza (lub czubek ogromnego kapelusza) komentatorowi John Giles . , , , , , , , , , ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, , za wskazanie, że używanie chrome: // flags / to najnowszy i najłatwiejszy sposób ustawienia minimalnej wersji protokołu w Chrome. Musimy pamiętać, że Google zawiesza się czerwone ostrzeżenie nad używaniem flag - jednak nasze testy przyniosły pozytywne rezultaty. John mówi:

W przypadku Chrome, co powiesz na to ?:

chrome: // flags

W sekcji „Minimalny SSL /TLS obsługiwana wersja. ”, zmień z„ Domyślny ”na„TLS 1.1 ?.

Następnie naciśnij przycisk „Uruchom ponownie teraz” u dołu strony.

Jeszcze raz dziękuję, John!

W przeciwieństwie do IE i Firefox Chrome może tylko być w użyciu TLS 1.1 / 1.2 przez przełącznik wiersza poleceń - argument dodawany do ciągu, który uruchamia przeglądarkę. Można to zaimplementować, konfigurując skrót, jak pokażemy poniżej, ale pamiętaj, że TYLKO uruchomienie Chrome z tego skrótu zapobiegnie używaniu niezabezpieczonych protokołów.

Aby utworzyć bezpieczny skrót:

  1. Kliknij pulpit prawym przyciskiem myszy i wybierz „Nowy”, a następnie „Skrót”.
    CH_01
  2. W panelu „Utwórz skrót” przejdź do lokalizacji instalacji Chrome i wybierz ikonę Chrome - domyślna lokalizacja to:

     

    C: Pliki programów (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Dodaj następujący przełącznik wiersza polecenia --ssl-version-min=tls1.1 po lokalizacji przedmiotu (tj. po cytacie końcowym), aby pojawił się w ten sposób:

     

    „C: Pliki programów (x86) GoogleChromeApplicationchrome.exe” --ssl-version-min =tls1.1

    Upewnij się i oddziel przełącznik od lokalizacji spacją.
    CH_04

  4. Nazwij skrót (SSL.com sugeruje nadanie mu unikalnej nazwy, która przypomni Ci, że ten skrót jest bezpieczny) i kliknij „Zakończ”.
    CH_05
  5. Ponownie, jedynym sposobem na upewnienie się, że sesja Chrome jest bezpieczna, będzie użycie nowego skrótu.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com