Den här artikeln visar hur du inaktiverar SSL 3.0 och TLS 1.0 i din webbläsare.
Beskrivning
Efter den senaste POODLE-obehagligheten säkrade både Google och Chrome sina senaste webbläsarversioner (Firefox 35, Chrome 40) genom att helt utesluta användningen av SSL 3.0-krypteringsprotokollet, eftersom POODLE använder detta protokoll som en attackvektor. (Microsoft har släppt olika korrigeringar och snabbkorrigeringar för Internet Explorer 11 och säger att de helt kommer att inaktivera SSL 3.0 i april 2015.)
Att inaktivera SSL 3.0 är definitivt en bra sak. Men den efterföljande uppenbarelsen som TLS 1.0 är också utsatta verkar ha fångat dem på foten - TLS 1.0 är fortfarande aktiverat som standard i alla tre stora webbläsare när detta skrivs. I den här artikeln visar vi dig hur du skyddar dig genom att tvinga din webbläsare att använda endast ju säkrare TLS 1.1 och TLS 1.2 protokoll.
OBS: POODLE och liknande utnyttjar fungerar när både servern och webbläsarens slut på en förmodligen säker anslutning kan luras med ett föråldrat protokoll. Om du har säkrat din webbläsare att endast använda TLS 1.1 / 1.2 men webbplatsens server är fortfarande beroende av äldre, osäkra protokoll, var medveten om att du kan ha problem med att ansluta till den webbplatsen.
Internet Explorer
- Vänsterklicka på kugghjulsikonen:
- Välj "Internetalternativ" i rullgardinsmenyn:
- Klicka på fliken "Avancerat", rulla ned och avmarkera "SSL 3.0" och "TLS 1.0. "
- Klicka på “OK” för att acceptera dina ändringar, som bör träda i kraft omedelbart. (Du kan behöva uppdatera din webbläsare.)
firefox
- Skriv “about: config” i adressfältet och tryck på enter.
- I fältet "Sök" anger du "tls”. Hitta och dubbelklicka på posten för ”säkerhet.tls.version.min ”.
- Ställ in heltalets värde till “2” för att tvinga ett minimiprotokoll på TLS 1.1 (att ange "3" skulle tvingas TLS 1.2).
- Den här konfigurationen visar nu det nya värdet och träder i kraft omedelbart (glöm inte att rensa cacheminnet).
krom
Vetenskap marscherar vidare! En massiv hatten (eller spetsen på den massiva hatten) till kommentatoren John Giles för att påpeka att använda chrome: // flags / är det senaste och enklaste sättet att ställa in minsta protokollversion i Chrome. Vi måste notera att Google hänger en röd varning över att använda flaggor - våra tester har dock gett positiva resultat. John säger:
Vad gäller detta för Chrome ?::
chrome: // flags
Under “Minsta SSL /TLS version stöds. ”, ändra från“ Standard ”till“TLS 1.1 ?.
Tryck sedan på knappen "Relaunch Now" längst ner på sidan.
Tack igen, John!
Till skillnad från IE och Firefox kan Chrome endast göras att använda TLS 1.1 / 1.2 med en kommandoradsomkopplare - ett argument som läggs till i strängen som avfyrar webbläsaren. Detta kan genomföras genom att ställa in en genväg som vi visar dig nedan, men notera att ENDAST start av Chrome från den här genvägen förhindrar användning av osäkra protokoll.
Så här skapar du en säker genväg:
- Högerklicka på skrivbordet och välj "Ny" och sedan "Genväg".
- I panelen "Skapa genväg", bläddra till platsen för din Chrome-installation och välj Chrome-ikonen - standardplatsen är:
C: Programfiler (x86) GoogleChromeApplicationchrome.exe
- Lägg till följande kommandoradsomkopplare
--ssl-version-min=tls1.1
efter artikelplatsen (dvs efter den slutliga offerten) så att den visas så:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
Se till och separera omkopplaren från platsen med ett mellanrum.
- Ge genvägen ett namn (SSL.com föreslår att det ger ett unikt namn som påminner dig om att denna genväg är säker) och klicka på "Slutför".
- Återigen, det enda sättet att vara säker på att din Chrome-session är säker är att använda din nya genväg.