en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

关闭SSL 3.0并 TLS 浏览器中的1.0

本文将向您展示如何禁用SSL 3.0和 TLS 浏览器中的1.0。

介绍

在最近POODLE令人不快之后,由于POODLE将此协议用作攻击媒介,因此Google和Chrome都完全禁止使用SSL 35加密协议,从而确保了其最新浏览器版本(Firefox 40,Chrome 3.0)。 (Microsoft已发布Internet Explorer 11的各种修补程序和快速修复,并声明它们将在3.0年2015月完全禁用SSL XNUMX。)

禁用SSL 3.0绝对是一件好事。 然而,随后的启示是 TLS 1.0 是 脆弱的人似乎使他们感到不快– TLS 截至撰写本文时,所有三个主要浏览器默认仍启用1.0。 在本文中,我们将向您展示如何通过强制浏览器使用来保护自己 仅由 更安全 TLS 1.1和 TLS 1.2协议。

注意: 如果可以欺骗使用安全协议的服务器和浏览器两端都可以使用POODLE和类似的漏洞,则可以使用该协议。 如果您已确保浏览器只能使用 TLS 1.1 / 1.2,但网站的服务器仍依赖较旧的,不安全的协议,请注意,连接到该网站可能会遇到问题。

这里不说名字。
这里不说名字。
对比 UCC和SAN证书,每年起价141.60美元。

比较

互联网浏览器

  1. 左键点击齿轮图标:
    IE_01
  2. 从下拉菜单中选择“ Internet选项”:
    IE_02
  3. 点击“高级”标签,向下滚动并取消选择“ SSL 3.0”和“TLS 1.0“。
    IE_04
  4. 单击“确定”接受您的更改,该更改应立即生效。 (您可能需要刷新浏览器。)

火狐

  1. 在地址栏中,键入“ about:config”,然后按Enter。
    FF_01
  2. 在“搜索”字段中,输入“tls”。 查找并双击“安全性”条目。tls.version.min”。
    FF_02
  3. 将整数值设置为“ 2”以强制使用以下最小协议 TLS 1.1(输入“ 3”将强制 TLS 1.2)。
    FF_03
  4. 现在,此配置将显示新值,并且将立即生效(不要忘记清除缓存)。
    FF_04

科学在前进! 一个巨大的 帽子的尖端 (或大帽子的尖端)给评论员 约翰·吉尔斯 指出使用 铬://标志/ 是在Chrome中设置最低协议版本的最新,最简单的方法。 我们必须注意,Google挂了一个 红色警告 超过使用标志的次数–但是,我们的测试取得了积极的结果。约翰说:

对于Chrome,如何处理?:

铬://标志

在“最低SSL /TLS 版本。”,从“默认”更改为“TLS 1.1?

然后按页面底部的“立即重新启动”按钮。

再次感谢,约翰!

与IE和Firefox不同,Chrome可以 仅由 可以使用 TLS 通过命令行开关切换到1.1 / 1.2 –在字符串中添加了一个参数,以启动浏览器。 可以通过设置快捷方式来实现此目的,如下所示,但是请注意,只有从该快捷方式启动Chrome才能防止使用不安全的协议。

要创建安全快捷方式:

  1. 右键单击您的桌面,然后选择“新建”,然后选择“快捷方式”。
    CH_01
  2. 在“创建快捷方式”面板中,浏览至您的Chrome安装位置,然后选择Chrome图标-默认位置为:

     

    C:程序文件(x86)GoogleChromeApplicationchrome.exe

    CH_03

  3. 添加以下命令行开关 --ssl-version-min=tls1.1 在项目位置之后(即,在结束报价之后)出现:

     

    “ C:程序文件(x86)GoogleChromeApplicationchrome.exe” --ssl-version-min =tls1.1

    确保开关并与空格分开。
    CH_04

  4. 为快捷方式命名(SSL.com建议为其指定一个唯一名称,该名称将提醒您该快捷方式是安全的),然后单击“完成”。
    CH_05
  5. 同样,确保您的Chrome会话安全的唯一方法是使用新的快捷方式。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新