czwartek, 23 października 2014

Wyłaczenie SSL 3.0 oraz TLS 1.0 w przeglądarkach internetowych

Ponieważ protokoły SSL 3.0 oraz TLS 1.0 zostały skompromitowane i zostały uznane za niebezpieczne, należy jak najszybciej wyłączyć te protokoły w przeglądarkach internetowych. Poniżej znajdują się instrukcje jak tego dokonać.

Uwaga: Niektóre serwisy nadal pracują w oparciu o skompromitowane protokoły. Oznacza to, że po wyłączeniu „trefnych” protokołów nie będzie możliwości zalogowania się do takiego serwisu. Nadal istnieje możliwość odblokowania tych protokołów, ale należy pamiętać, że mogą być źródłem włamania.

Internet Explorer
  1. Otwieramy przeglądarkę i wybieramy z menu „Opcje Internetowe” 


  2. Tu wybieramy zakładkę „Zaawansowane” a na tej zakładce przewijamy opcje do miejsca gdzie znajdują się takie elementy jak „SSL 2.0”, „SSL 3.0” itp. Następnie odznaczamy opcje: 
    • SSL 2.0 
    • SSL 3.0 
    • TLS 1.0 
a następnie zaznaczamy opcje:
    • TLS 1.1 
    • TLS 1.2

Google Chrome

W przypadku tej przeglądarki wystarczy zaktualizować do najnowszej wersji (najnowsza wersja ma automatycznie wyłączonego SSL 3.0).

Mozilla Firefox

W przypadku tej przeglądarki wymagane są troszkę większe umiejętności a pomyłka może kosztować poważne problemy z działaniem przeglądarki. Dlatego uznaje się, że poniższa instrukcja jest tylko dla zaawansowanych:



  1. Wpisujemy adres „about:config”
  2. Odszukujemy opcje security.tls.version.min oraz security.tls.version.max
  3. Dla tych opcji wpisujemy wartości 2 (jak poniżej):

Opera

W przypadku tej przeglądarki należy wykonać następujące kroki:

  1. Z menu należy wybrać „Ustawienia” a następnie „Opcje” 


  2. Następnie wybieramy zakładkę „Bezpieczeństwo” 


  3. A tu wyłączamy SSL 3.0 oraz TLS 1.0 – tak jak na rysunku


Brak komentarzy:

Publikowanie komentarza