Poodle Workaround: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Zeile 30: Zeile 30:


Unter Windows müssen über die die Systemsteuerung die Internet Einstellungen editiert werden. Im Karteireiter "Erweitert" muss im Abschnitt "Sicherheit" SSLv3 deaktiviert werden.
Unter Windows müssen über die die Systemsteuerung die Internet Einstellungen editiert werden. Im Karteireiter "Erweitert" muss im Abschnitt "Sicherheit" SSLv3 deaktiviert werden.
 
[[Datei:XP_IE_Poodle.png|200px|thumb|right|IE Poodle Workaround unter XP]]
Sollte noch XP verwendet werden, muss auch TLS 1.0 aktiviert werden.
Sollte noch XP verwendet werden, muss auch TLS 1.0 aktiviert werden.
[[Datei:XP_IE_Poodle.png|200px|thumb|right|IE Poodle Workaround unter XP]]

Version vom 16. Oktober 2014, 16:52 Uhr

SSLv3 in Chrome deaktivieren

Poodle Workaround für Chrome
  1. Beenden Sie alle laufenden Chrome Instanzen
  2. Führen Sie einen Rechtsklick auf die Chrome-Verknüpfung aus
  3. Wählen Sie nun Eigenschaften
  4. Nun fügen Sie am Ende der Zeile "Ziel", wie im Screenshot gezeigt, den Befehl "--ssl-version-min=tls1" ein.
  5. Zuletzt klicken Sie auf "Übernehmen" und anschließend auf "OK". Chrome wird nun nur noch auf das neuere TLS Protokoll zurückgreifen

SSLv3 im Firefox abschalten

Mozilla hat für den Firefox ein offizielles Addon veröffentlich:

https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/

Das Addon muss nur installiert werden, dann wird die veraltete SSL Implementierung abgeschaltet.

Alternativ kann die URL about:config geöffnet werden. Hier muss die Einstellung security.tls.version.min gesucht werden und der Parameter auf 1 gesetzt werden. Anschliessend muss der Browser einmal neu gestartet werden, damit die Önderungen greifen.

Open about:config, find security.tls.version.min and set the value to 1. Then restart your browser to drop any open SSL connections.

Safari

*coming soon*

Internet Explorer

IE Poodle Workaround

Unter Windows müssen über die die Systemsteuerung die Internet Einstellungen editiert werden. Im Karteireiter "Erweitert" muss im Abschnitt "Sicherheit" SSLv3 deaktiviert werden.

IE Poodle Workaround unter XP

Sollte noch XP verwendet werden, muss auch TLS 1.0 aktiviert werden.