Golovna
Pružatelj usluga
Zaštitite Windows od bijesnog SSL-a v3. Switch, ssl i tls protokoli su omogućeni Kako uključiti internet explorer protokola tls

Zaštitite Windows od bijesnog SSL-a v3. Switch, ssl i tls protokoli su omogućeni Kako uključiti internet explorer protokola tls

Zhovtní _inženjeri Googlea objavili su informacije o kritičnoj razdražljivosti SSL verzija 3.0, sho otrimala kumedna ime PUDLICA(Padding Oracle na starijoj starijoj enkripciji ili pudlu 🙂). Upad omogućuje napadaču da dobije pristup informacijama šifriranim SSLv3 protokolom, uz napad "čovjek u sredini". Konflikti rade kao poslužitelji i klijenti, kao da mogu pozvati SSLv3 protokol.

Situacija ne čudi ni u tren oka, jer protokol SSL 3.0, koji je predstavljen ranije 1996. godine, već je navršio 18 godina i moralne greške su već postale stare. Većina praktičnih vođa joge zamijenila je kriptografski protokol. TLS(verzije 1.0, 1.1 i 1.2).

Za zahistu u lice gluposti, POODLE se jako preporučuje omogućite podršku za SSLv3 i na strani klijenta i na strani poslužitelja i pobjedničkiji od TLS-a. Za naslijeđene ROM-ove (na primjer, kako hakirati IIS 6 na Windows XP), to znači da više ne mogu gledati preko HTTPS strane i hakirati druge SSL usluge. U tom slučaju, kao da podrška za SSLv3 nije u potpunosti omogućena, a iza brave je jača enkripcija, inteligencija POODLE-a je sve ista majka. Povezan je s posebnostima izbora i korištenja enkripcijskog protokola između klijenta i poslužitelja, jer u slučaju kvarova u TLS verziji, vrši se automatski prijelaz na SSL.

Preporuča se provjeriti sve svoje usluge, tako da možete osvojiti SSL/TLS od svega što vidite, isključite SSLv3 podršku. Možete provjeriti prisutnost nedosljednosti na vašem web poslužitelju za dodatni online test, na primjer, ovdje: http://poodlebleed.com/.

Bilješka. Potrebno je jasno razumjeti da će uključivanje SSL v3 na sve sustave biti praktično samo za sigurnost softvera, kao što je API sustava vicor za SSL enkripciju (Internet Explorer, IIS, SQL NLA, RRAS, itd.). Programe, poput vikoristovuyut kriptovalute (Firefox, Opera, itd.), potrebno je ažurirati i prilagoditi pojedinačno.

Omogućite SSLv3 za Windows na drugim sustavima

U sustavu Windows podrška za lozinke za SSL/TLS protokole omogućena je putem registra.

Za neke aplikacije bit će prikazano kako omogućiti SSLv3 na Windows Server 2012 R2 na drugom sustavu (i na klijentu i na poslužitelju):

Omogući SSLv2 (Windows 2008/Server i stariji)

OS koji nadograđuje Windows 7 / Windows Server 2008 R2 ima još manje siguran i stari protokol iza brave SSLv2, koji također uključuje sigurnosno zaključavanje (u najnovijim verzijama Windowsa, SSLv2 na strani klijenta je onemogućen za zaključavanje i samo su SSLv3 i TLS1.0 poraženi). Da biste omogućili SSLv2, potrebno je ponoviti gore opisani postupak, samo za podjelu registra SSL 2.0.

U sustavu Windows 2008/2012 SSLv2 na strani klijenta onemogućen je za zaključavanje.

Omogućite TLS 1.1 i TLS 1.2 za Windows Server 2008 R2 i više

Windows Server 2008 R2 / Windows 7 i više podržavaju TLS 1.1 i TLS 1.2 algoritme enkripcije, ali su omogućeni i protokoli za šifriranje. Možete isključiti podršku za TLS 1.1 i TLS 1.2 za ove verzije sustava Windows u sličnom scenariju


Uslužni program za brisanje kriptografskih protokola sustava na Windows Serveru

Upotrijebite uslužni program IIS Crypto koji vam omogućuje da ručno promijenite parametre kriptografskih protokola u sustavima Windows Server 2003, 2008 i 2012. Uz pomoć ovog uslužnog programa možete omogućiti ili onemogućiti bilo koji protokol za šifriranje u samo dva klika.

Program već ima kopiju predložaka, koji vam omogućuju brzo postavljanje prilagodbi za različite opcije za postavljanje sigurnosti.

Kada odete na bilo koji suvereni ili servisni portal (na primjer, “EIS”), koristuvach može brzo ušutjeti s oprostom “Nemojte se sigurno povezivati ​​s drugom stranom. Moguće je da na stranici postoje zastarjeli ili neprikladni sigurnosni parametri za TLS protokol. Ovaj se problem može proširiti u karakteru, a može se riješiti i razvlačenjem na nekoliko godina u različitim kategorijama koristuvaca. Pogledajmo bit oprosta i mogućnosti za njegovo razbijanje.

Kao što možete vidjeti, sigurnost povezivanja coristuvachív s merezhevyh resursima osigurana je računom SSL / TSL - kriptografskih protokola, koji su odgovorni za siguran prijenos podataka s merezhí Interneta. Smrad vikoristovuyut simetrično i asimetrično šifriranje, kod za autentičnost podrške i druge posebne mogućnosti, koje vam omogućuju da sačuvate povjerljivost vaše veze, prenoseći dešifriranje sesije sa strane trećeg OS-a.

Svaki put kada se povežete na web-mjesto, preglednik će pokazati da resurs ima netočne parametre za SSL/TSL sigurnosni protokol.

Često se za situaciju s TLS protokolom okrivljuje IE preglednik - popularan alat za rad s posebnim državnim portalima koji su povezani s različitim oblicima zoniranja. Rad takvih portala utječe na jezičnu prisutnost preglednika Internet Explorer, a sam po sebi se problem posebno često okrivljuje.

Razlozi za pomilovanje "Možda na stranici postoje zastarjeli ili nepotrebni sigurnosni parametri za TLS protokol" mogu biti sljedeći:


Kako popraviti disfunkciju: Opaki neprikladni TLS sigurnosni parametri

Rješenje problema može se pronaći u metodama opisanim u nastavku. Ali prije njihovog opisa, preporučujem jednostavno resetiranje računala - uz svu trivijalnost, ova metoda se često čini učinkovitom.

Ako niste dodali vino, slijedite ovo:

  • Timchasovo onemogućite svoj antivirusni program. U nekim slučajevima, antivirus je blokirao pristup nepoželjnim (za yogo ocjene) web-mjestima. Povremeno isključite antivirusni program ili uključite ponovnu provjeru certifikata u instaliranom antivirusnom programu (na primjer, "Nemoj ponovno provjeravati sigurnosnu zaštitu" na antivirusnom programu Kaspersky);
  • Instalirajte na svoje računalo najnoviju verziju programa "CryptoPro" (u slučaju prethodnog rada s ovim programom). Zastarjela verzija proizvoda može uzrokovati oprost zbog nepostojanja sigurne veze sa strane;
  • Promijenite svoje IE postavke. Idite na "Snaga preglednika", odaberite karticu "Sigurnost", zatim kliknite na "Reputable Sites" (tamo također možete unijeti adresu svog portala, ali ne možete, a zatim je unesite). Pri dnu poništite opciju "omogući način rada za krađu".

    Zatim pritisnite gumb "Sites" više i poništite opciju "Za sve stranice u ovoj zoni...". Kliknite na "OK" i pokušajte otići na mjesto problema.

  • Izbrišite kolačiće preglednika IE. Pokrenite preglednik i pritisnite tipku Alt za prikaz izbornika. Odaberite karticu "Usluga" - "Vidljivost povijesti preglednika", stavite kvačicu (za sate) na opciju "Kolačići...", zatim kliknite na "Vidljivost";

  • Onemogućite VPN-programe (za prisutnost takvih programa);
  • Pokušajte varati s drugim preglednikom da biste otišli na problematični resurs (na primjer, niste krivi što varate ako postoji određeni preglednik);
  • Provjerite ima li na računalu viruse (uz to, na primjer, testiranje "Doctor Web Curate");
  • Omogućite opciju "Secure Boot" u BIOS-u. Bez obzira na nestandardnu ​​prirodu tsíêí̈, vin dopomíg daleko od jednog koristuvachevi pozbutis oprašta "zastarjele ili neprikladne TLS parametre".

    Deaktivirajte opciju "Secure Boot" u BIOS-u

Visnovok

Razlog oprosta "Možda stranica ima zastarjele ili nepotrebne sigurnosne parametre za TLS protokol" često je lokalni PC antivirus koji blokira pristup potrebnom internetskom portalu. Ako se nađete u problematičnoj situaciji, preporučamo da prvo uključite antivirus, kako biste mogli promijeniti vezu kako se greška ne bi pojavila. Kako se oprost i dalje ponavlja, preporučam da prijeđete na implementaciju ostalih koraka, opisanih u nastavku, kako biste riješili problem neprikladnih sigurnosnih parametara za TSL protokol na vašem računalu.

U kontaktu s

Svi naši testovi će se temeljiti na činjenici da je pobjednik Windows XP ili noviji OS (Vista, 7 ili 8) na kojem su instalirana sva potrebna ažuriranja i zakrpe. Sada postoji samo jedno um: govorimo o ostatku trenutnih verzija preglednika, a ne o "sferičnoj vatri u vakuumu".

Također, sada su preglednici promijenili trenutne verzije TLS protokola i stare verzije SSL-a su se promijenile. U svakom slučaju, što manje teoretski.

A teorija nam se čini da ako Internet Explorer već podržava TLS 1.1 i 1.2 u verziji 8, pod Windows XP i Vista, nije važno. Kliknite: Servis / Ovlaštenje promatrača / Dodatkovo da u poslovnici “Sigurnost” znamo: SSL 2.0, SSL 3.0, TLS 1.0 ... znate više? Kladim se da ćete imati TLS 1.1/1.2! Nisu znali - imate Windows XP ili Vista, a u Redmondu vas poštuje vídstalim.

Dakle, os, potvrdni okviri za uSíkh SSL - znímaêmo, na svim nayavní TLS - postavljeni. Ako je dostupan samo TLS 1.0, onda se isplati, ako postoje aktualnije verzije, bolje je odabrati samo njih i poništiti okvir za TLS 1.0 (i nemojte se iznenaditi, jer neke stranice ne podržavaju HTTPS) . Nakon toga pritisnite tipke "Zastosuvati", "OK".

Opera je jednostavnija - za nas postoji mjerodavna banka s različitim verzijama protokola: Alati / Opće prilagodbe / Prošireni / Sigurnosni / Sigurnosni protokoli. Što radimo? Cijeli set, za koji označimo više od TLS 1.1 i TLS 1.2, nakon čega pritisnemo tipku "Prijavi" i tamo uklanjamo kvačice iz redaka, tiho je, popravljen je "256 bit AES" - smrdi za primjer. Na vrhu liste nalazi se redak „256 bit AES ( Anonimno DH/SHA-256), označite okvir za to. Tisnemo "OK" i radio zaštita.

U međuvremenu, Opera može imati jednu čudesnu snagu: čak i ako je TLS 1.0 omogućen, onda, ako je potrebno, instalirajte zaštitu od iste verzije protokola, neovisno o podršci na stranicama aktualnijih. Kao, sad se napeto - i tako je sve čudesno, sve je pokradeno. Ako su omogućeni samo TLS 1.1 i 1.2, preglednik će se prebaciti na verziju 1.1.

A osovina sfernog Fireball Firefoxa nas neće usrećiti: Alati / Alati / Dodatkovo / Enkripcija: sve što možemo - uključiti SSL, TLS dostupan samo u verziji 1.0, raditi ni na čemu - samo to isključite.

Vtím, prljavština je poznata među porovnyann: Chrome i Safari vzagali ne uzvraćaju, neka vrsta protokola za šifriranje pobjeđuje. Kako se ispostavilo, Safari ne podržava TLS trenutnih verzija, nižih 1.0 za verzije pod Windows OS-om, a ako je priloženo izdavanje novih verzija pod OS-om, onda neće biti.

Chrome, kako se čini, podržava TLS 1.1, ali, kao što se događa sa Safarijem, ne možemo raditi sa SSL verzijom. Omogući u Chromeu TLS 1.0 tezh n_yak. A os z pravog TLS 1.1 uvijanja je velika snaga: uključili su ga, pa su ga uključili kroz probleme u robotu, možete suditi po mjerilu, još ga nisu uključili. Tobto, pídtrimka ê, ale osvojio vimknen, i okrenuti í̈ natrag na najviše koristuvachevi - níyak. Ista priča i Firefox - podrška za TLS 1.1 još uvijek nije dostupna nikome, stvarno, ê, ale coristuvachevi.

Sažetak iz bogato napisanog pisma. Zašto prijetiti korištenjem starih verzija protokola za šifriranje? Tim, što je treća strana u blizini vaše stranice koja je zaštićena od pristupa svim informacijama "tamo" i "zvjezdice". U praktičnom smislu, uskraćuje pristup ekranu elektroničke pošte, kao i fizičkom zapisu u sustavu klijent-banka.

Vipadkovo vlízt u tuđem otetom z'êdnannya je malo vjerojatno da će ići u to, govorimo samo o zlonamjernim nestašlucima. Budući da je sigurnost takvih podataka niska, inače informacije koje se prenose kroz zaštitu podataka ne postaju od posebne vrijednosti, onda se ne možete zavaravati i zezati s preglednicima koji podržavaju samo TLS 1.0.

U drugom slučaju nema izbora: samo Opera i samo TLS 1.2 (TLS 1.1 je poboljšani TLS 1.0, koji je često smanjio neke probleme sa sigurnošću). Imajte na umu da naše omiljene stranice možda neće prihvatiti TLS 1.2 :(

Kao da ste zapeli s problemom, ako postoji pardon za pristup stranici pjesme, s kojom ste u pregledniku obaviješteni, čemu je razumno objasniti. Razlozi za takav način rješavanja problema su navedeni u ovom članku.

SSL TLS protokol

Koristuvači proračunskih organizacija, i ne samo proračunskih, djelatnost bilo koje od njih povezana je s financijama, u suradnji s financijskim organizacijama, na primjer, Ministarstvom financija, riznicom, zatim se sve svoje poslovanje odvija isključivo iza šifrirani SSL protokol. Radi tvog robotskog smrada, pretučen je preglednik Internet Explorer. Neke vipadke imaju Mozilla Firefox.

Pardon SSL

Glavno poštovanje tijekom ovih operacija i robota u cjelini daje se sustavu zaštite: certifikatima, elektroničkim potpisima. Za robote je instaliran softver CryptoPro trenutne verzije. Kolika je cijena problemi sa SSL i TLS protokolima, Kao pardon SSL Vinil, najvažniji dan podrške za ovaj protokol.

Pardon TLS

Pardon TLS u bogatim situacijama možete reći na dan da slijedite protokol. Ale...pitaj se što možeš robiti.

Podrška za SSL i TLS protokole

Također, sat vremena kada se Microsoft Internet Explorer, da biste vidjeli web stranicu zaštićenu SSL protokolom, prikaže u retku zaglavlja Promjena, ssl i tls protokoli su omogućeni. Prije svega, morate omogućiti podršku za TLS 1.0 u Internet Exploreru.

Ako gledate web-mjesto koje koristi Internet Information Services 4.0, ili u suprotnom, podešavanje Internet Explorera da podržava TLS 1.0 pomoći će u zaštiti vaše privatnosti. Očito, za um, što je udaljeni web poslužitelj, koji pokušavate osvojiti, podržava ovaj protokol.

Za ono što je na jelovniku Servis izabrati tim Dominantno gledajući van.

Na depozit Dodatkovo u maloprodaji Bezpeka, predomislite se, koji su sljedeći koraci odabrani:

  • Wickery SSL 2.0
  • SSL 3.0 zviždač
  • Wicker SSL 1.0

pritisni gumb Zastosuvati , i onda u redu . Ponovno učitajte preglednik .

Ako je TLS 1.0 omogućen, pokušajte ponovno na web stranici.

Sustavna sigurnosna politika

Kao i prije, okriviti oprost od SSL-a i TLS-a Još uvijek ne možete osvojiti SSL, ali web poslužitelj još uvijek ne podržava TLS 1.0. U tom slučaju, potrebno je omogućiti politiku sustava jer koristi algoritme FIPS-summ_sní.

Sob tse robiti, Paneli Odaberite administracija, a zatim dvaput kliknite na piktogram Lokalna sigurnosna politika.

U lokalnim sigurnosnim postavkama pokrenite vuzol Lokalna pravila, a zatim pritisnite gumb Sigurnosni parametri.

Vídpovídno na politiku u desnom dijelu prozora, dvaput kliknite Sustavna kriptografija: hakiranje FIPS-sažetih algoritama za šifriranje, raspršivanje i potpisivanje, a zatim pritisnite gumb Vimkneno.

Poštovanje!

Promjene u ceremonijalnosti nakon ponovnog sređivanja lokalne sigurnosne politike. Imajte na umu, ponovno pokrenite preglednik.

CryptoPro TLS SSL

Onoviti CryptoPro

Jedna od opcija za rješavanje problema je ažuriranje CryptoPro-a, kao i konfiguriranje resursa. U ovom slučaju radi se o robotu za elektroničko plaćanje. Idi u centar. Kako odabrati resurs E-commerce maydanchiki.

Nakon pokretanja automatskog podešavanja radnog prostora, samo nekoliko provjeriti završetak postupka, nakon čega obnoviti preglednik. Ako trebate unijeti ili odabrati adresu resursa, odaberite ono što vam treba. Dakle, nakon završetka instalacije, moguće je, potrebno je reinženjering računala.

Kôd pomilovanja će se oglasiti na ekranu kada odete na web-stranicu servisa ili države. Gundak Yaskravy - službeni portal EIC-a. Nije onemogućeno ako je kvar uzrokovan zastarjelim ili nesigurnim TSL parametrima. Tse duzhe problem je proširen. Coristuvachi se dugo drže s njom. Odmah ćemo shvatiti što je uzrokovalo pojavu ovog oprosta i kako ga dobiti.

Sigurna veza na web stranicu osigurana je uz pomoć posebnih protokola za šifriranje - SSL i TSL. Za prijenos će se pobrinuti smrad. Protokoli temeljeni na simetričnim i asimetričnim alatima za šifriranje. Također, potvrđuje se šifra autentičnosti i biraju se druge opcije. U braku možete ući kako biste sačuvali anonimnost veze, a treće osobe će moći dešifrirati sesiju.

Ako u pregledniku postoji oprost koji upozorava na probleme s TSL protokolom, to znači da web stranica ima netočne parametre. Otzhe, veza s istinom nije sigurna. Pristup portalu je automatski blokiran.

Većinu vremena koristuvači se drže zajedno, koji rade putem preglednika Internet Explorer. Ísnuê kílka razloga za pojavu ove nevolje, kao i sama:

  • antivirusni program koji blokira vezu s web-mjestom;
  • zastarjela verzija uslužnog programa "CryptoPro";
  • veza s portalom povezana je putem VPN-a;
  • netočna instalacija preglednika Internet Explorer;
  • BIOS ima aktiviranu funkciju SecureBoot;
  • na računalu postoje zaražene datoteke, virusi.

Raspravljalo se o tri razloga za pojavu pomilovanja. Sam sat za analizu mogućih načina rješavanja problema.

Upute za usvajanje pomilovanja

Kao da oprost nigdje nije došao, vrijeme je da isprobate alternativne načine:

Praksa je pokazala da koža prenesenih porada može riješiti problem. Stoga samo slijedite upute.

Visnovok

Stručnjaci zapevnyayut, scho softver zbíy, scho pogledao, z'yavlyaêtsya kroz antivirusni, instalacije na računalu koristuvach. Postoje tri razloga zašto program blokira pristup web stranici. Iz tog razloga samo uključite antivirus, promijenite ponovnu provjeru certifikata. Potpuno immovirno, scho tse virishit problem. Kao da oprost nigdje nije došao, onda probajte kožu s proponiranih više proplanaka. Kao rezultat toga, sigurnosni problem TSL protokola bit će apsolutno eliminiran.

Pružatelj usluga

Možete i odgovarati