Hur man stänger av SSL 3.0 och TLS 1.0 i din webbläsare

Den här artikeln visar hur du inaktiverar SSL 3.0 och TLS 1.0 i din webbläsare.

Behöver du ett SSL-certifikat? SSL.com har du täckt. Jämför alternativ här för att hitta rätt val för dig.

BESTÄLL NU

Beskrivning

Efter POODLE-obehaget säkrade både Google och Chrome sina senaste webbläsarversioner (Firefox 35, Chrome 40) genom att helt och hållet spärra användningen av krypteringsprotokollet SSL 3.0, eftersom POODLE använder detta protokoll som en attackvektor. (Microsoft har släppt olika patchar och snabbkorrigeringar för Internet Explorer 11 och säger att de kommer att inaktivera SSL 3.0 helt i april 2015.)

Att inaktivera SSL 3.0 är definitivt en bra sak. Men den efterföljande uppenbarelsen som TLS 1.0 är också sårbara tycks ha fångat dem på foten. I den här artikeln kommer vi att visa dig hur du skyddar dig själv genom att tvinga din webbläsare att använda endast ju säkrare TLS 1.1 och TLS 1.2 protokoll.

OBS: POODLE och liknande utnyttjar fungerar när både servern och webbläsarens slut på en förmodligen säker anslutning kan luras med ett föråldrat protokoll. Om du har säkrat din webbläsare att endast använda TLS 1.1 / 1.2 men webbplatsens server är fortfarande beroende av äldre, osäkra protokoll, var medveten om att du kan ha problem med att ansluta till den webbplatsen.

För att inte namnge namn här.
För att inte namnge namn här.
Jämför UCC- och SAN-certifikat, från 141.60 dollar per år.

JÄMFÖRA

Hur man stänger av SSL 3.0 och TLS 1.0 i Internet Explorer

  1. Vänsterklicka på kugghjulsikonen:
    IE_01
  2. Välj "Internetalternativ" i rullgardinsmenyn:
    IE_02
  3. Klicka på fliken "Avancerat", rulla ned och avmarkera "SSL 3.0" och "TLS 1.0. "
    IE_04
  4. Klicka på “OK” för att acceptera dina ändringar, som bör träda i kraft omedelbart. (Du kan behöva uppdatera din webbläsare.)

Hur man stänger av SSL 3.0 och TLS 1.0 i Firefox

  1. Skriv “about: config” i adressfältet och tryck på enter.
    FF_01
  2. I fältet "Sök" anger du "tls”. Hitta och dubbelklicka på posten för ”säkerhet.tls.version.min ”.
    FF_02
  3. Ställ in heltalets värde till “2” för att tvinga ett minimiprotokoll på TLS 1.1 (att ange "3" skulle tvingas TLS 1.2).
    FF_03
  4. Den här konfigurationen visar nu det nya värdet och träder i kraft omedelbart (glöm inte att rensa cacheminnet).
    FF_04

Hur man stänger av SSL 3.0 och TLS 1.0 i Google Chrome

Vetenskap marscherar vidare! En massiv hatten (eller spetsen på den massiva hatten) till kommentatoren John Giles för att påpeka att använda chrome: // flags / är det senaste och enklaste sättet att ställa in minsta protokollversion i Chrome. Vi måste notera att Google hänger en röd varning över att använda flaggor - våra tester har dock gett positiva resultat. John säger:

Vad gäller detta för Chrome ?::

chrome: // flags

Under “Minsta SSL /TLS version stöds. ”, ändra från“ Standard ”till“TLS 1.1 ?.

Tryck sedan på knappen "Relaunch Now" längst ner på sidan.

Tack igen, John!

Till skillnad från IE och Firefox kan Chrome endast göras att använda TLS 1.1 / 1.2 med en kommandoradsomkopplare - ett argument som läggs till i strängen som avfyrar webbläsaren. Detta kan genomföras genom att ställa in en genväg som vi visar dig nedan, men notera att ENDAST start av Chrome från den här genvägen förhindrar användning av osäkra protokoll.

Så här skapar du en säker genväg:

  1. Högerklicka på skrivbordet och välj "Ny" och sedan "Genväg".
    CH_01
  2. I panelen "Skapa genväg", bläddra till platsen för din Chrome-installation och välj Chrome-ikonen - standardplatsen är:

     

    C: Programfiler (x86) GoogleChromeApplicationchrome.exe

    CH_03

  3. Lägg till följande kommandoradsomkopplare --ssl-version-min=tls1.1 efter artikelplatsen (dvs efter den slutliga offerten) så att den visas så:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Se till och separera omkopplaren från platsen med ett mellanrum.
    CH_04

  4. Ge genvägen ett namn (SSL.com föreslår att det ger ett unikt namn som påminner dig om att denna genväg är säker) och klicka på "Slutför".
    CH_05
  5. Återigen, det enda sättet att vara säker på att din Chrome-session är säker är att använda din nya genväg.
Behöver du ett SSL-certifikat? SSL.com har du täckt. Jämför alternativ här för att hitta rätt val för dig.

BESTÄLL NU

Läs vidare för att lära dig mer om:

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.