en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Stäng av SSL 3.0 och TLS 1.0 i din webbläsare

Den här artikeln visar hur du inaktiverar SSL 3.0 och TLS 1.0 i din webbläsare.

Beskrivning

Efter den senaste POODLE-obehagligheten säkrade både Google och Chrome sina senaste webbläsarversioner (Firefox 35, Chrome 40) genom att helt utesluta användningen av SSL 3.0-krypteringsprotokollet, eftersom POODLE använder detta protokoll som en attackvektor. (Microsoft har släppt olika korrigeringar och snabbkorrigeringar för Internet Explorer 11 och säger att de helt kommer att inaktivera SSL 3.0 i april 2015.)

Att inaktivera SSL 3.0 är definitivt en bra sak. Men den efterföljande uppenbarelsen som TLS 1.0 är också utsatta verkar ha fångat dem på foten - TLS 1.0 är fortfarande aktiverat som standard i alla tre stora webbläsare när detta skrivs. I den här artikeln visar vi dig hur du skyddar dig genom att tvinga din webbläsare att använda endast ju säkrare TLS 1.1 och TLS 1.2 protokoll.

OBS: POODLE och liknande utnyttjar fungerar när både servern och webbläsarens slut på en förmodligen säker anslutning kan luras med ett föråldrat protokoll. Om du har säkrat din webbläsare att endast använda TLS 1.1 / 1.2 men webbplatsens server är fortfarande beroende av äldre, osäkra protokoll, var medveten om att du kan ha problem med att ansluta till den webbplatsen.

För att inte namnge namn här.
För att inte namnge namn här.
Jämför UCC- och SAN-certifikat, från 141.60 dollar per år.

JÄMFÖRA

Internet Explorer

  1. Vänsterklicka på kugghjulsikonen:
    IE_01
  2. Välj "Internetalternativ" i rullgardinsmenyn:
    IE_02
  3. Klicka på fliken "Avancerat", rulla ned och avmarkera "SSL 3.0" och "TLS 1.0. "
    IE_04
  4. Klicka på “OK” för att acceptera dina ändringar, som bör träda i kraft omedelbart. (Du kan behöva uppdatera din webbläsare.)

firefox

  1. Skriv “about: config” i adressfältet och tryck på enter.
    FF_01
  2. I fältet "Sök" anger du "tls”. Hitta och dubbelklicka på posten för ”säkerhet.tls.version.min ”.
    FF_02
  3. Ställ in heltalets värde till “2” för att tvinga ett minimiprotokoll på TLS 1.1 (att ange "3" skulle tvingas TLS 1.2).
    FF_03
  4. Den här konfigurationen visar nu det nya värdet och träder i kraft omedelbart (glöm inte att rensa cacheminnet).
    FF_04

krom

Vetenskap marscherar vidare! En massiv hatten (eller spetsen på den massiva hatten) till kommentatoren John Giles för att påpeka att använda chrome: // flags / är det senaste och enklaste sättet att ställa in minsta protokollversion i Chrome. Vi måste notera att Google hänger en röd varning över att använda flaggor - våra tester har dock gett positiva resultat. John säger:

Vad gäller detta för Chrome ?::

chrome: // flags

Under “Minsta SSL /TLS version stöds. ”, ändra från“ Standard ”till“TLS 1.1 ?.

Tryck sedan på knappen "Relaunch Now" längst ner på sidan.

Tack igen, John!

Till skillnad från IE och Firefox kan Chrome endast göras att använda TLS 1.1 / 1.2 med en kommandoradsomkopplare - ett argument som läggs till i strängen som avfyrar webbläsaren. Detta kan genomföras genom att ställa in en genväg som vi visar dig nedan, men notera att ENDAST start av Chrome från den här genvägen förhindrar användning av osäkra protokoll.

Så här skapar du en säker genväg:

  1. Högerklicka på skrivbordet och välj "Ny" och sedan "Genväg".
    CH_01
  2. I panelen "Skapa genväg", bläddra till platsen för din Chrome-installation och välj Chrome-ikonen - standardplatsen är:

     

    C: Programfiler (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Lägg till följande kommandoradsomkopplare --ssl-version-min=tls1.1 efter artikelplatsen (dvs efter den slutliga offerten) så att den visas så:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Se till och separera omkopplaren från platsen med ett mellanrum.
    CH_04

  4. Ge genvägen ett namn (SSL.com föreslår att det ger ett unikt namn som påminner dig om att denna genväg är säker) och klicka på "Slutför".
    CH_05
  5. Återigen, det enda sättet att vara säker på att din Chrome-session är säker är att använda din nya genväg.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Relaterade hur Tos

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com