วิธีปิด SSL 3.0 และ TLS 1.0 ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ

คริสเคมเมอเรอร์

9 ปีที่ผ่านมา

บทความนี้จะแสดงวิธีปิดใช้งาน SSL 3.0 และ TLS 1.0 ในเบราว์เซอร์ของคุณ

ต้องการใบรับรอง SSL หรือไม่? SSL.com ครอบคลุมคุณแล้ว เปรียบเทียบตัวเลือกที่นี่ เพื่อค้นหาทางเลือกที่เหมาะสมสำหรับคุณ

บทนำ

หลังจากความไม่พอใจของ POODLE ทั้ง Google และ Chrome ได้รักษาความปลอดภัยของเบราว์เซอร์เวอร์ชันล่าสุด (Firefox 35, Chrome 40) โดยห้ามใช้โปรโตคอลการเข้ารหัส SSL 3.0 โดยสิ้นเชิง เนื่องจาก POODLE ใช้โปรโตคอลนี้เป็นเวกเตอร์โจมตี (Microsoft ได้ออกแพตช์และการแก้ไขด่วนต่างๆ สำหรับ Internet Explorer 11 และระบุว่าจะปิดใช้งาน SSL 3.0 โดยสมบูรณ์ในเดือนเมษายน 2015)

การปิดใช้งาน SSL 3.0 เป็นสิ่งที่ดีอย่างแน่นอน อย่างไรก็ตามการเปิดเผยในภายหลังว่า TLS 1.0 คือ ด้วย ดูเหมือนว่าผู้อ่อนแอจะจับพวกเขาด้วยการเดินเท้า ในบทความนี้ เราจะแสดงวิธีป้องกันตัวเองด้วยการบังคับให้ใช้เบราว์เซอร์ เพียง ปลอดภัยยิ่งขึ้น TLS 1.1 และ TLS 1.2 โปรโตคอล

หมายเหตุ: POODLE และการหาช่องโหว่ที่คล้ายกันทำงานเมื่อทั้งเซิร์ฟเวอร์และเบราว์เซอร์สิ้นสุดการเชื่อมต่อที่ปลอดภัยที่คาดคะเนสามารถถูกหลอกให้ใช้โปรโตคอลที่ล้าสมัย หากคุณใช้เบราว์เซอร์ของคุณอย่างปลอดภัย TLS 1.1 / 1.2 แต่เซิร์ฟเวอร์ของเว็บไซต์ยังคงใช้โปรโตคอลที่เก่ากว่าและไม่ปลอดภัยโปรดทราบว่าคุณอาจมีปัญหาในการเชื่อมต่อกับไซต์นั้น

เปรียบเทียบ ใบรับรอง UCC และ SAN เริ่มต้นที่ $ 141.60 ต่อปี

เปรียบเทียบ

วิธีปิด SSL 3.0 และ TLS 1.0 ใน Internet Explorer

คลิกซ้ายที่ไอคอนรูปเฟือง:
เลือก“ ตัวเลือกอินเทอร์เน็ต” จากเมนูแบบเลื่อนลง:
คลิกแท็บ“ ขั้นสูง” เลื่อนลงและยกเลิกการเลือก“ SSL 3.0” และ“TLS 1.0. "
คลิก "ตกลง" เพื่อยอมรับการเปลี่ยนแปลงของคุณซึ่งจะมีผลทันที (คุณอาจต้องรีเฟรชเบราว์เซอร์ของคุณ)

ไปที่ด้านบน

วิธีปิด SSL 3.0 และ TLS 1.0 ใน Firefox

ในแถบที่อยู่ให้พิมพ์“ about: config” แล้วกด Enter
ในช่อง "ค้นหา" ให้ป้อน "tls”. ค้นหาและคลิกสองครั้งที่รายการสำหรับ“ ความปลอดภัยtls.version.min”
ตั้งค่าจำนวนเต็มเป็น“ 2” เพื่อบังคับโปรโตคอลขั้นต่ำ TLS 1.1 (การป้อน“ 3” จะเป็นการบังคับ TLS 1.2)
การกำหนดค่านี้จะแสดงค่าใหม่และจะมีผลทันที (อย่าลืมล้างแคชของคุณ)

ไปที่ด้านบน

วิธีปิด SSL 3.0 และ TLS 1.0 ใน Google Chrome

วิทยาศาสตร์เดินขบวนไป! ใหญ่ ปลายหมวก (หรือส่วนปลายของหมวกขนาดใหญ่) เพื่อวิจารณ์ จอห์นไจล์ส เพื่อชี้ให้เห็นว่าการใช้ chrome: // ธง / เป็นวิธีล่าสุดและง่ายที่สุดในการตั้งค่ารุ่นโปรโตคอลขั้นต่ำใน Chrome เราต้องทราบว่า Google แฮงค์ คำเตือนสีแดง มากกว่าการใช้แฟล็ก - อย่างไรก็ตามการทดสอบของเราให้ผลลัพธ์ในเชิงบวก John กล่าวว่า:

สำหรับ Chrome แล้วจะเป็นอย่างไร:

โครเมี่ยม: // ธง

ภายใต้“ SSL ขั้นต่ำ /TLS รองรับเวอร์ชัน”, เปลี่ยนจาก“ Default” เป็น“TLS 1.1 ?.

จากนั้นกดปุ่ม“ เปิดใหม่ตอนนี้” ที่ด้านล่างของหน้า

ขอบคุณอีกครั้ง John!

ไม่เหมือนกับ IE และ Firefox แต่ Chrome สามารถ ~~เพียง~~ ทำเพื่อใช้ TLS 1.1 / 1.2 โดยสวิตช์บรรทัดคำสั่ง - อาร์กิวเมนต์ที่เพิ่มเข้าไปในสตริงที่ทำให้เบราว์เซอร์เริ่มทำงาน สามารถใช้งานได้โดยตั้งค่าทางลัดตามที่เราจะแสดงด้านล่าง แต่โปรดทราบว่าการเริ่ม Chrome จากทางลัดนี้เท่านั้นที่จะป้องกันการใช้โปรโตคอลที่ไม่ปลอดภัย

วิธีสร้างทางลัดที่ปลอดภัย:

คลิกขวาบนเดสก์ท็อปของคุณแล้วเลือก“ ใหม่” จากนั้น“ ทางลัด”
ในแผง "สร้างทางลัด" เรียกดูตำแหน่งของการติดตั้ง Chrome ของคุณแล้วเลือกไอคอน Chrome - ตำแหน่งเริ่มต้นคือ:
```
C: ไฟล์โปรแกรม (x86) GoogleChromeApplicationchrome.exe
```
เพิ่มสวิตช์บรรทัดคำสั่งต่อไปนี้ --ssl-version-min=tls1.1 หลังจากตำแหน่งรายการ (เช่นหลังจากอัญประกาศสิ้นสุด) ปรากฏดังนี้:
```
"C: ไฟล์โปรแกรม (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1
```
ตรวจสอบให้แน่ใจและแยกสวิตช์ออกจากตำแหน่งด้วยช่องว่าง
ตั้งชื่อทางลัด (SSL.com แนะนำให้ตั้งชื่อเฉพาะซึ่งจะเตือนคุณว่าทางลัดนี้ปลอดภัย) แล้วคลิก "เสร็จสิ้น"
อีกวิธีเดียวที่จะมั่นใจได้ว่าเซสชัน Chrome ของคุณปลอดภัยจะใช้ทางลัดใหม่ของคุณ

ORDER NOW

อ่านต่อเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับ:

ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.