如何关闭 SSL 3.0 和 TLS 1.0 在您的互联网浏览器中

本文将向您展示如何禁用SSL 3.0和 TLS 浏览器中的1.0。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

本文将向您展示如何禁用SSL 3.0和 TLS 浏览器中的1.0。

需要SSL证书吗? SSL.com已覆盖您。 在这里比较选项 为您找到正确的选择。

马上订购

介绍

在 POODLE 事件发生后,Google 和 Chrome 都通过完全禁止使用 SSL 35 加密协议来保护其最新浏览器版本(Firefox 40、Chrome 3.0)的安全,因为 POODLE 利用该协议作为攻击媒介。 (微软已经为 Internet Explorer 11 发布了各种补丁和快速修复程序,并声明他们将在 3.0 年 2015 月完全禁用 SSL XNUMX。)

禁用SSL 3.0绝对是一件好事。 然而,随后的启示是 TLS 1.0 是 脆弱似乎让他们措手不及。 在本文中,我们将向您展示如何通过强制浏览器使用来保护自己 仅由 更安全 TLS 1.1和 TLS 1.2协议。

注意: 如果可以欺骗使用安全协议的服务器和浏览器两端都可以使用POODLE和类似的漏洞,则可以使用该协议。 如果您已确保浏览器只能使用 TLS 1.1 / 1.2,但网站的服务器仍依赖较旧的,不安全的协议,请注意,连接到该网站可能会遇到问题。

这里不说名字。
这里不说名字。
竞品对比 UCC和SAN证书,每年起价141.60美元。

比较

如何关闭 SSL 3.0 和 TLS Internet Explorer 中的 1.0

  1. 左键点击齿轮图标:
    IE_01
  2. 从下拉菜单中选择“ Internet选项”:
    IE_02
  3. 点击“高级”标签,向下滚动并取消选择“ SSL 3.0”和“TLS 1.0“。
    IE_04
  4. 单击“确定”接受您的更改,该更改应立即生效。 (您可能需要刷新浏览器。)

如何关闭 SSL 3.0 和 TLS 火狐浏览器中的 1.0

  1. 在地址栏中,键入“ about:config”,然后按Enter。
    FF_01
  2. 在“搜索”字段中输入“tls”。找到并双击“security.tls.version.min”条目。
    FF_02
  3. 将整数值设置为“ 2”以强制使用以下最小协议 TLS 1.1(输入“ 3”将强制 TLS 1.2)。
    FF_03
  4. 现在,此配置将显示新值,并且将立即生效(不要忘记清除缓存)。
    FF_04

如何关闭 SSL 3.0 和 TLS 谷歌浏览器中的 1.0

科学在前进! 一个巨大的 帽子的尖端 (或大帽子的尖端)给评论员 约翰·吉尔斯 指出使用 铬://标志/ 是在Chrome中设置最低协议版本的最新,最简单的方法。 我们必须注意,Google挂了一个 红色警告 超过使用标志的次数–但是,我们的测试取得了积极的结果。约翰说:

对于Chrome,如何处理?:

铬://标志

在“最低SSL /TLS 版本。”,从“默认”更改为“TLS 1.1?

然后按页面底部的“立即重新启动”按钮。

再次感谢,约翰!

与IE和Firefox不同,Chrome可以 仅由 可以使用 TLS 通过命令行开关切换到1.1 / 1.2 –在字符串中添加了一个参数,以启动浏览器。 可以通过设置快捷方式来实现此目的,如下所示,但是请注意,只有从该快捷方式启动Chrome才能防止使用不安全的协议。

要创建安全快捷方式:

  1. 右键单击您的桌面,然后选择“新建”,然后选择“快捷方式”。
    CH_01
  2. 在“创建快捷方式”面板中,浏览至您的Chrome安装位置,然后选择Chrome图标-默认位置为:

     

    C:程序文件(x86)GoogleChromeApplicationchrome.exe

    CH_03

  3. 添加以下命令行开关 --ssl-version-min=tls1.1 在项目位置之后(即,在结束报价之后)出现:

     

    “C:\Program Files (x86)GoogleChromeApplicationchrome.exe”--ssl-version-min=tls1.1

    确保开关并与空格分开。
    CH_04

  4. 为快捷方式命名(SSL.com建议为其指定一个唯一名称,该名称将提醒您该快捷方式是安全的),然后单击“完成”。
    CH_05
  5. 同样,确保您的Chrome会话安全的唯一方法是使用新的快捷方式。
需要SSL证书吗? SSL.com已覆盖您。 在这里比较选项 为您找到正确的选择。

马上订购

继续阅读以了解有关以下内容的更多信息:

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。