Включить tls 1 chrome: Отключите SSL 3.0 и TLS 1.0 в вашем браузере

Содержание

Отключите SSL 3.0 и TLS 1.0 в вашем браузере

Эта статья покажет вам, как отключить SSL 3.0 и TLS 1.0 в вашем браузере.

Введение

После недавних неприятностей с POODLE и Google, и Chrome защитили свои последние версии браузеров (Firefox 35, Chrome 40), полностью запретив использование протокола шифрования SSL 3.0, поскольку POODLE использует этот протокол в качестве вектора атаки. (Microsoft выпустила различные патчи и быстрые исправления для Internet Explorer 11 и заявляет, что полностью отключит SSL 3.0 в апреле 2015 года.)

Отключение SSL 3.0 — определенно хорошая вещь. Однако последующее откровение, что TLS 1.0 это Также уязвимые, кажется, поймали их не на ноге — TLS 1.0 по-прежнему включен по умолчанию во всех трех основных браузерах на момент написания этой статьи. В этой статье мы покажем вам, как защитить себя, заставив ваш браузер использовать только безопаснее TLS 1.1 и TLS 1.2 протоколы.

ПРИМЕЧАНИЕ: POODLE и аналогичные эксплойты работают, когда и сервер, и браузер, предположительно безопасное соединение, можно обманом заставить использовать устаревший протокол. Если вы настроили свой браузер на использование только TLS 1.1 / 1.2, но сервер веб-сайта по-прежнему использует старые небезопасные протоколы, имейте в виду, что у вас могут возникнуть проблемы с подключением к этому сайту.

Не называть имен здесь.

Internet Explorer

  1. Щелкните левой кнопкой мыши значок шестеренки:
  2. В раскрывающемся меню выберите «Свойства обозревателя»:
  3. Щелкните вкладку «Дополнительно», прокрутите вниз и снимите флажки «SSL 3.0» и «TLS 1.0 «.
  4. Нажмите «ОК», чтобы принять изменения, которые должны немедленно вступить в силу. (Возможно, вам потребуется обновить страницу в браузере.)

Вернуться к началу

Firefox

  1. В адресной строке введите «about: config» и нажмите Enter.
  2. В поле «Поиск» введите «tls». Найдите и дважды щелкните запись «безопасность.tls.version.min ».
  3. Установите целочисленное значение «2», чтобы установить минимальный протокол TLS 1.1 (ввод «3» приведет к TLS 1. 2).
  4. Эта конфигурация теперь покажет новое значение и немедленно вступит в силу (не забудьте очистить кеш).

Вернуться к началу

Chrome

В отличие от IE и Firefox, Chrome может только использовать TLS 1.1 / 1.2 переключателем командной строки — аргумент, добавляемый к строке, запускающей браузер. Это можно реализовать, настроив ярлык, как мы покажем ниже, но учтите, что ТОЛЬКО запуск Chrome с этого ярлыка предотвратит использование небезопасных протоколов.

Чтобы создать безопасный ярлык:

  1. Щелкните правой кнопкой мыши на рабочем столе и выберите «Создать», затем «Ярлык».
  2. На панели «Создать ярлык» перейдите к месту установки Chrome и выберите значок Chrome — расположение по умолчанию:

     

    C: Программные файлы (x86) GoogleChromeApplicationchrome.exe

  3. Добавьте следующий переключатель командной строки --ssl-version-min=tls1.1 после местоположения элемента (т. е. после конечной кавычки) появиться так:

     

    "C: Program Files (x86) GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    Убедитесь, что переключатель отделен от места с пробелом.

  4. Назовите ярлык (SSL.com предлагает дать ему уникальное имя, которое будет напоминать вам, что этот ярлык безопасен) и нажмите «Готово».
  5. Опять же, единственный способ убедиться, что ваш сеанс Chrome безопасен, — это использовать новый ярлык.

Связанные как Tos


Версия Internet Explorer 11
Windows 8.1 и выше
Windows 8 и 7 Флагмарт включен по умолчанию
Windows Vista, XP и более старый ЭКСПОЛНЕНИЯ. Windows 8.1 и более поздние версии Галочка Включено по умолчанию
Windows 8 и 7 Предупреждение Включить TLS v1.2 вручную
Windows Vista, XP и более ранние версии Close Not supported
Internet Explorer Version 7 and 6
Windows 8.1 and later Close Not supported
Windows 8 and 7 Close Not supported
Windows Vista, XP и старше Закрыть Не поддерживается
Версия Internet Explorer Windows 8.1 и более поздние версии Windows 8 и 7 Windows Vista, XP и более ранние версии
11 Галочка Включено по умолчанию Галочка Включено по умолчанию Галочка Включено по умолчанию
10, 9 и 8 Галочка Включено по умолчанию Предупреждение Включите TLS v1. 2 вручную Закрыть Не поддерживается
7 и 6 Закрыть Не поддерживается Закрыть Не поддерживается Закрыть Не поддерживается