Poodle Workaround: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(9 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
[[Bild:chrome_poodle.png|200px|thumb|right|Poodle Workaround für Chrome]] | [[Bild:chrome_poodle.png|200px|thumb|right|Poodle Workaround für Chrome]] | ||
# Beenden Sie alle laufenden Chrome Instanzen | |||
# Führen Sie einen Rechtsklick auf die Chrome-Verknüpfung aus | |||
# Wählen Sie nun Eigenschaften | |||
# Nun fügen Sie am Ende der Zeile "Ziel", wie im Screenshot gezeigt, den Befehl "--ssl-version-min=tls1" ein. | |||
# Zuletzt klicken Sie auf "Übernehmen" und anschließend auf "OK". Chrome wird nun nur noch auf das neuere TLS Protokoll zurückgreifen | |||
= SSLv3 im Firefox abschalten = | |||
Mozilla hat für den Firefox ein offizielles Addon veröffentlich: | |||
https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/ | |||
Das Addon muss nur installiert werden, dann wird die veraltete SSL Implementierung abgeschaltet. | |||
Alternativ kann die URL '''about:config''' geöffnet werden. Hier muss die Einstellung ''security.tls.version.min'' gesucht werden und der Parameter auf 1 gesetzt werden. Anschliessend muss der Browser einmal neu gestartet werden, damit die Önderungen greifen. | |||
= Safari = | |||
<code>*coming soon*</code> | |||
= Internet Explorer = | |||
[[Datei:IE_Poodle.png|200px|thumb|left|IE Poodle Workaround]] | |||
Unter Windows müssen über die die Systemsteuerung die Internet Einstellungen editiert werden. Im Karteireiter "Erweitert" muss im Abschnitt "Sicherheit" SSLv3 deaktiviert werden. | |||
[[Datei:XP_IE_Poodle.png|200px|thumb|right|IE Poodle Workaround unter XP]] | |||
Sollte noch XP verwendet werden, muss auch TLS 1.0 aktiviert werden. | |||
= Weiterführende Links = | |||
Sie besitzen eine eigene Webseite, welche noch nicht mit einem SSL Zertifikat abgesichert ist? Informieren Sie sich wie auch Sie über eine sichere https-Verbindung mittels https://www.sslplus.de/produkte/ssl-zertifikate.html SSL Zertifikaten] sensible Daten schützen können. |
Aktuelle Version vom 10. Februar 2017, 10:36 Uhr
SSLv3 in Chrome deaktivieren
- Beenden Sie alle laufenden Chrome Instanzen
- Führen Sie einen Rechtsklick auf die Chrome-Verknüpfung aus
- Wählen Sie nun Eigenschaften
- Nun fügen Sie am Ende der Zeile "Ziel", wie im Screenshot gezeigt, den Befehl "--ssl-version-min=tls1" ein.
- Zuletzt klicken Sie auf "Übernehmen" und anschließend auf "OK". Chrome wird nun nur noch auf das neuere TLS Protokoll zurückgreifen
SSLv3 im Firefox abschalten
Mozilla hat für den Firefox ein offizielles Addon veröffentlich:
https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
Das Addon muss nur installiert werden, dann wird die veraltete SSL Implementierung abgeschaltet.
Alternativ kann die URL about:config geöffnet werden. Hier muss die Einstellung security.tls.version.min gesucht werden und der Parameter auf 1 gesetzt werden. Anschliessend muss der Browser einmal neu gestartet werden, damit die Önderungen greifen.
Safari
*coming soon*
Internet Explorer
Unter Windows müssen über die die Systemsteuerung die Internet Einstellungen editiert werden. Im Karteireiter "Erweitert" muss im Abschnitt "Sicherheit" SSLv3 deaktiviert werden.
Sollte noch XP verwendet werden, muss auch TLS 1.0 aktiviert werden.
Weiterführende Links
Sie besitzen eine eigene Webseite, welche noch nicht mit einem SSL Zertifikat abgesichert ist? Informieren Sie sich wie auch Sie über eine sichere https-Verbindung mittels https://www.sslplus.de/produkte/ssl-zertifikate.html SSL Zertifikaten] sensible Daten schützen können.