本文将向您展示如何禁用SSL 3.0和 TLS 浏览器中的1.0。 介绍在最近POODLE令人不快之后,由于POODLE将此协议用作攻击媒介,因此Google和Chrome都完全禁止使用SSL 35加密协议,从而确保了其最新浏览器版本(Firefox 40,Chrome 3.0)。 (Microsoft已发布Internet Explorer 11的各种修补程序和快速修复,并声明它们将在3.0年2015月完全禁用SSL XNUMX。) 禁用SSL 3.0绝对是一件好事。 然而,随后的启示是 TLS 1.0 是 还 脆弱的人似乎使他们感到不快– TLS 截至撰写本文时,所有三个主要浏览器默认仍启用1.0。 在本文中,我们将向您展示如何通过强制浏览器使用来保护自己 仅由 更安全 TLS 1.1和 TLS 1.2协议。 注意: 如果可以欺骗使用安全协议的服务器和浏览器两端都可以使用POODLE和类似的漏洞,则可以使用该协议。 如果您已确保浏览器只能使用 TLS 1.1 / 1.2,但网站的服务器仍依赖较旧的,不安全的协议,请注意,连接到该网站可能会遇到问题。 这里不说名字。对比 UCC和SAN证书,每年起价141.60美元。 比较 互联网浏览器
火狐
铬科学在前进! 一个巨大的 帽子的尖端 (或大帽子的尖端)给评论员 约翰·吉尔斯 指出使用 铬://标志/ 是在Chrome中设置最低协议版本的最新,最简单的方法。 我们必须注意,Google挂了一个 红色警告 超过使用标志的次数–但是,我们的测试取得了积极的结果。约翰说:
再次感谢,约翰! 与IE和Firefox不同,Chrome可以 仅由 可以使用 TLS 通过命令行开关切换到1.1 / 1.2 –在字符串中添加了一个参数,以启动浏览器。 可以通过设置快捷方式来实现此目的,如下所示,但是请注意,只有从该快捷方式启动Chrome才能防止使用不安全的协议。 要创建安全快捷方式:
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 ,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库. 相关操作方法
订阅SSL.com的新闻通讯什么是SSL /TLS?播放视频 订阅 SSL.com 的时事通讯
科莫 协调运动的一部分 在四大科技巨头中, 1.0年,Safari,Edge,Internet Explorer,Firefox和Chrome中将删除旧的安全协议TLS 1.1和2020。 苹果,微软,Mozilla和Google联手清除了这些旧的和错误的协议的互联网,并指出大多数人现在已经迁移到TLS 1.2,甚至不是TLS 1.3。 尽管94%的站点已经与1.2版兼容在接下来的18个月中进行一段时间的篡改将使每个人都有机会赶上。 浏览器Firefox,Chrome,Edge和Safari的开发人员警告即将终止对TLS 1.0和TLS 1.1协议的支持:
TLS 1.0规范于1999年1.1月发布。七年后,TLS XNUMX更新发布,并增强了与初始化向量和增量填充向量的生成有关的安全性。 目前, Internet工程任务组(IETF),它参与了Internet体系结构和协议的开发, 它已经发布了使TLS 1.0 / 1.1协议过时的规范草案。 它仍然屹立了20年 IETF有望实现的原因之一 (互联网工程任务组) 在今年晚些时候正式弃用协议,尽管尚未宣布。
对于Chrome用户,在网络上使用TLS 1.0的请求百分比为0,4%,对于Firefox用户为1%。 在Alexa评定的2万个最大站点中,只有1.0%限制为TLS 0.1和1.1%-TLS XNUMX。 根据Cloudflare的统计数据,Cloudflare的内容交付网络中约9,3%的请求是使用TLS 1.0提出的。 在1.1%的情况下使用TLS 0,2。 根据SSL数据服务公司Pulse Qualys TLS 1.2协议支持94%的网站,从而可以进行安全的连接设置。
通过遥测收集的Mozilla数据位于 Firefox显示,仅1.11%的安全连接是使用TLS 1.0协议建立的。 对于TLS 1.1,此数字为0.09%,对于TLS 1.2-93.12%,对于TLS 1.3-5.68%。 TLS 1.0 / 1.1中的主要问题是缺乏对现代密码的支持(例如ECDHE和AEAD)以及支持旧密码的要求,在计算机开发的当前阶段,其可靠性受到质疑(例如,对TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA的支持是否可靠)需要验证)。 对传统算法的支持已经导致了诸如ROBOT,DROWN,BEAST,Logjam和FREAK的攻击。 但是,这些问题不是直接的协议漏洞,在其实现级别已被关闭。 TLS 1.0 / 1.1协议缺少可用于实施实际攻击的关键漏洞。 本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息. |