Den här artikeln visar hur du inaktiverar SSL 3.0 och TLS 1.0 i din webbläsare.
Beskrivning
Efter POODLE-obehaget säkrade både Google och Chrome sina senaste webbläsarversioner (Firefox 35, Chrome 40) genom att helt och hållet spärra användningen av krypteringsprotokollet SSL 3.0, eftersom POODLE använder detta protokoll som en attackvektor. (Microsoft har släppt olika patchar och snabbkorrigeringar för Internet Explorer 11 och säger att de kommer att inaktivera SSL 3.0 helt i april 2015.)
Att inaktivera SSL 3.0 är definitivt en bra sak. Men den efterföljande uppenbarelsen som TLS 1.0 är också sårbara tycks ha fångat dem på foten. I den här artikeln kommer vi att visa dig hur du skyddar dig själv genom att tvinga din webbläsare att använda endast ju säkrare TLS 1.1 och TLS 1.2 protokoll.
OBS: POODLE och liknande utnyttjar fungerar när både servern och webbläsarens slut på en förmodligen säker anslutning kan luras med ett föråldrat protokoll. Om du har säkrat din webbläsare att endast använda TLS 1.1 / 1.2 men webbplatsens server är fortfarande beroende av äldre, osäkra protokoll, var medveten om att du kan ha problem med att ansluta till den webbplatsen.
Hur man stänger av SSL 3.0 och TLS 1.0 i Internet Explorer
- Vänsterklicka på kugghjulsikonen:
- Välj "Internetalternativ" i rullgardinsmenyn:
- Klicka på fliken "Avancerat", rulla ned och avmarkera "SSL 3.0" och "TLS 1.0. "
- Klicka på “OK” för att acceptera dina ändringar, som bör träda i kraft omedelbart. (Du kan behöva uppdatera din webbläsare.)
Hur man stänger av SSL 3.0 och TLS 1.0 i Firefox
- Skriv “about: config” i adressfältet och tryck på enter.
- I fältet "Sök" anger du "tls”. Hitta och dubbelklicka på posten för ”säkerhet.tls.version.min ”.
- Ställ in heltalets värde till “2” för att tvinga ett minimiprotokoll på TLS 1.1 (att ange "3" skulle tvingas TLS 1.2).
- Den här konfigurationen visar nu det nya värdet och träder i kraft omedelbart (glöm inte att rensa cacheminnet).
Hur man stänger av SSL 3.0 och TLS 1.0 i Google Chrome
Vetenskap marscherar vidare! En massiv hatten (eller spetsen på den massiva hatten) till kommentatoren John Giles för att påpeka att använda chrome: // flags / är det senaste och enklaste sättet att ställa in minsta protokollversion i Chrome. Vi måste notera att Google hänger en röd varning över att använda flaggor - våra tester har dock gett positiva resultat. John säger:
Vad gäller detta för Chrome ?::
chrome: // flags
Under “Minsta SSL /TLS version stöds. ”, ändra från“ Standard ”till“TLS 1.1 ?.
Tryck sedan på knappen "Relaunch Now" längst ner på sidan.
Tack igen, John!
Till skillnad från IE och Firefox kan Chrome endast göras att använda TLS 1.1 / 1.2 med en kommandoradsomkopplare - ett argument som läggs till i strängen som avfyrar webbläsaren. Detta kan genomföras genom att ställa in en genväg som vi visar dig nedan, men notera att ENDAST start av Chrome från den här genvägen förhindrar användning av osäkra protokoll.
Så här skapar du en säker genväg:
- Högerklicka på skrivbordet och välj "Ny" och sedan "Genväg".
- I panelen "Skapa genväg", bläddra till platsen för din Chrome-installation och välj Chrome-ikonen - standardplatsen är:
C: Programfiler (x86) GoogleChromeApplicationchrome.exe
- Lägg till följande kommandoradsomkopplare
--ssl-version-min=tls1.1efter artikelplatsen (dvs efter den slutliga offerten) så att den visas så:"C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
Se till och separera omkopplaren från platsen med ett mellanrum.
- Ge genvägen ett namn (SSL.com föreslår att det ger ett unikt namn som påminner dig om att denna genväg är säker) och klicka på "Slutför".
- Återigen, det enda sättet att vara säker på att din Chrome-session är säker är att använda din nya genväg.
Läs vidare för att lära dig mer om:
- Vanliga frågor om SSL /TLS
- Nycklar, certifikat och handskakning
- SSL /TLS och säker webbläsning
- Få en SSL /TLS Certifikat
