Golovna
Teikėjas
Apsaugokite „Windows“ nuo erzinančio SSL v3. Įjungti jungiklis, ssl ir tls protokolai Kaip įjungti tls protokolą Internet Explorer

Apsaugokite „Windows“ nuo erzinančio SSL v3. Įjungti jungiklis, ssl ir tls protokolai Kaip įjungti tls protokolą Internet Explorer

Zhovtnі _Google inžinieriai paskelbė informaciją apie kritinį dirglumą SSL versija 3.0, sho otrimala kumedna vardas PUDLIS(Padding Oracle On Downgraded Legacy Encryption arba Poodle 🙂). Įsibrovimas leidžia užpuolikui gauti prieigą prie informacijos, užšifruotos naudojant SSLv3 protokolą, be „žmogaus viduryje“ atakos. Konfliktai veikia kaip serveriai ir klientai, tarsi jie gali iškviesti SSLv3 protokolą.

Situacija akimirksniu nestebina, nes protokolas SSL 3.0 1996 m. pristatytam filmui jau suėjo 18 metų, o moralinės ydos jau paseno. Dauguma praktinių jogos lyderių pakeitė kriptografinį protokolą. TLS(1.0, 1.1 ir 1.2 versijos).

Zahistui, susidūrusiam su kvailumu, labai rekomenduojamas PUDLIS įgalinkite SSLv3 palaikymą tiek kliento, tiek serverio pusėje ir pergalingesnis nei TLS. Senamadiški ROM (pavyzdžiui, kaip nulaužti IIS 6 sistemoje Windows XP), tai reiškia, kad jie nebegali žiūrėti per HTTPS pusę ir nulaužti kitų SSL paslaugų. Tokiu atveju lyg ir vėl neįjungtas SSLv3 palaikymas, o už spynos šifravimas stipresnis, POODLE intelektas yra ta pati motina. Tai susiję su šifravimo protokolo tarp kliento ir serverio pasirinkimo ir naudojimo ypatumais, nes esant TLS versijos gedimams, atliekamas automatinis perėjimas prie SSL.

Rekomenduojama patikrinti visas savo paslaugas, kad galėtumėte laimėti SSL/TLS iš to, ką matote, ir išjungti SSLv3 palaikymą. Galite patikrinti, ar žiniatinklio serveryje nėra neatitikimų atliekant papildomą internetinį testą, pavyzdžiui, čia: http://poodlebleed.com/.

Pastaba. Būtina aiškiai suprasti, kad SSL v3 įtraukimas į visas sistemas bus praktiškas tik programinės įrangos saugumui, pavyzdžiui, vicor sistemos API SSL šifravimui (Internet Explorer, IIS, SQL NLA, RRAS ir kt.). Programas, tokias kaip vikoristovuyut kriptovaliuta (Firefox, Opera ir kt.), būtina atnaujinti ir koreguoti individualiai.

Įgalinkite SSLv3, skirtą „Windows“, kitose sistemose

Sistemoje Windows SSL/TLS protokolų slaptažodžių palaikymas įgalinamas per registrą.

Kai kuriose programose bus parodyta, kaip įjungti SSLv3 Windows Server 2012 R2 kitoje sistemoje (tiek kliente, tiek serveryje):

Įgalinti SSLv2 („Windows 2008“ / „Server“ ir senesnės versijos)

OS, kuri atnaujina Windows 7 / Windows Server 2008 R2, turi dar mažiau saugų ir seną protokolą už užrakto SSLv2, kuris taip pat įjungia saugos užraktą (naujausiose Windows versijose SSLv2 kliento pusėje yra išjungtas užrakinti ir įveikiami tik SSLv3 ir TLS1.0). Norint įjungti SSLv2, būtina pakartoti aukščiau aprašytą procedūrą tik registro padalijimui SSL 2.0.

„Windows 2008/2012“ SSLv2 kliento pusėje neleidžiama užrakinti.

Įgalinkite TLS 1.1 ir TLS 1.2, skirtą „Windows Server 2008 R2“ ir daugiau

„Windows Server 2008 R2“ / „Windows 7“ ir daugiau palaiko TLS 1.1 ir TLS 1.2 šifravimo algoritmus, tačiau taip pat yra įjungti šifravimo protokolai. Galite išjungti TLS 1.1 ir TLS 1.2 palaikymą šioms Windows versijoms pagal panašų scenarijų


Naudingumas sistemos kriptografiniams protokolams išvalyti „Windows Server“.

Naudokite IIS Crypto įrankį, kuris leidžia rankiniu būdu keisti kriptografinių protokolų parametrus Windows Server 2003, 2008 ir 2012. Šios priemonės pagalba galite įjungti arba išjungti bet kurį šifravimo protokolą vos dviem paspaudimais.

Programa jau turi šablonų kopijas, kurios leidžia greitai nustatyti įvairių saugumo nustatymo parinkčių koregavimą.

Kai einate į bet kurį suverenų ar paslaugų portalą (pavyzdžiui, „EIS“), koristuvach gali greitai užsidaryti su atleidimu „Nesaugiai prisijunkite prie kitos pusės. Gali būti, kad svetainėje yra pasenę arba netinkami TLS protokolo saugos parametrai. Ši problema gali būti išplėsta ir gali būti išspręsta kelerius metus ištempiant skirtingų kategorijų koristuvachus. Pažvelkime į atleidimo esmę ir jo nutraukimo galimybes.

Kaip matote, koristuvachiv prisijungimo prie „merezhevyh“ išteklių saugumas užtikrinamas naudojant SSL / TSL paskyrą - kriptografinius protokolus, kurie yra atsakingi už saugų duomenų perdavimą iš interneto. Smarvė vikoristovuyut simetrišką ir asimetrinį šifravimą, palaikymo autentiškumo kodą ir kitas specialias galimybes, kurios leidžia išsaugoti ryšio konfidencialumą, perkeliant seanso iššifravimą iš trečiosios OS pusės.

Kiekvieną kartą, kai prisijungiate prie svetainės, naršyklė parodys, kad išteklius turi neteisingus SSL / TSL saugos protokolo parametrus.

Dažnai dėl TLS protokolo situacijos kaltinama IE naršyklė – populiarus įrankis darbui su specialiais valstybiniais portalais, kurie siejami su įvairiomis zonavimo formomis. Tokių portalų veikimas turi įtakos „Internet Explorer“ naršyklės kalbos buvimui, o pati savaime problema kaltinama ypač dažnai.

Atleidimo priežastys „Galbūt svetainėje yra pasenę arba nereikalingi TLS protokolo saugos parametrai“ gali būti šios:


Kaip ištaisyti disfunkciją: sugadinti netinkami TLS saugos parametrai

Problemos sprendimą galima rasti toliau aprašytuose metoduose. Tačiau prieš juos aprašant rekomenduoju paprasčiausiai iš naujo nustatyti kompiuterį – nepaisant visų smulkmenų, šis metodas dažnai pasirodo esąs veiksmingas.

Jei nepridėjote vyno, atlikite šiuos veiksmus:

  • Timchasovo išjunkite antivirusinę programą. Kai kuriais atvejais antivirusinė programa užblokavo prieigą prie nepageidaujamų (jogo įvertinimų) svetainių. Kartais išjunkite antivirusinę programą arba įjunkite pakartotinį sertifikatų patikrinimą įdiegtoje antivirusinėje programoje (pavyzdžiui, „Kaspersky anti-virus“ „Netikrinkite saugos apsaugos iš naujo“);
  • Įdiekite savo kompiuteryje naujausią programos „CryptoPro“ versiją (jei anksčiau dirbote su šia programa). Pasenusi gaminio versija gali atleisti, kad nėra saugaus ryšio su šonu;
  • Pakeiskite IE nustatymus. Eikite į „Naršyklės galia“, pasirinkite skirtuką „Sauga“, tada spustelėkite „Patikimos svetainės“ (ten taip pat galite įvesti savo portalo adresą, bet negalite, tada įveskite). Apačioje panaikinkite parinkties „įjungti vagystės režimą“ žymėjimą.

    Tada dar labiau paspauskite mygtuką „Svetainės“ ir panaikinkite parinkties „Visoms šios zonos svetainėms ...“ žymėjimą. Spustelėkite „Gerai“ ir pabandykite eiti į problemos svetainę.

  • Ištrinkite IE naršyklės slapukus. Paleiskite naršyklę ir paspauskite Alt mygtuką, kad būtų rodomas meniu. Pasirinkite skirtuką „Paslauga“ - „Naršyklės istorijos matomumas“, pažymėkite varnelę (valandoms) ant parinkties „Slapukai ...“, tada spustelėkite „Matomumas“;

  • Išjungti VPN programas (dėl tokių programų buvimo);
  • Pabandykite apgauti naudodami kitą naršyklę, kad patektumėte į probleminį šaltinį (pavyzdžiui, sukčiaujate ne jūs, nesvarbu, ar tai būtų konkreti naršyklė);
  • Patikrinkite, ar kompiuteryje nėra virusų (pavyzdžiui, patikrinkite „Doctor Web Curate“);
  • BIOS įjunkite parinktį „Saugus įkrovimas“. Nepriklausomai nuo nestandartinio tsієї pobūdžio, vin dopomіg kur kas daugiau nei vienas koristuvachevi pozbutisa atleidžia "pasenusius ar netinkamus TLS parametrus".

    Išjunkite parinktį „Saugus įkrovimas“ BIOS

Visnovok

Atleidimo priežastis „Galbūt svetainėje yra pasenę arba nereikalingi TLS protokolo saugos parametrai“ dažnai yra vietinė kompiuterio antivirusinė programa, kuri blokuoja prieigą prie reikiamo interneto portalo. Jei atsidūrėte probleminėje situacijoje, rekomenduojame pirmiausia įjungti antivirusinę programą, kad galėtumėte pakeisti ryšį taip, kad problemos nepastebėtumėte. Kadangi atleidimas ir toliau kartojamas, rekomenduoju pereiti prie kitų toliau aprašytų veiksmų, kad išspręstumėte netinkamų TSL protokolo saugos parametrų problemą jūsų kompiuteryje.

Susisiekus su

Visi mūsų testai bus pagrįsti tuo, kad laimi Windows XP ar naujesnę OS (Vista, 7 arba 8), kurioje yra įdiegti visi reikalingi atnaujinimai ir pataisos. Dabar yra tik vienas protas: mes kalbame apie likusias dabartines naršyklių versijas, o ne apie „sferinę ugnį vakuume“.

Be to, dabar naršyklės pakeitė dabartines TLS protokolo versijas ir pasikeitė senosios SSL versijos. Kiekvienu atveju teoriškai kuo mažiau.

Ir mums atrodo, kad jei „Internet Explorer“ jau palaiko TLS 1.1 ir 1.2 8 versijose, naudojant „Windows XP“ ir „Vista“, tai nesvarbu. Spustelėkite: Paslauga / Stebėtojo institucija / Dodatkovo, kad „Saugos“ filiale žinome: SSL 2.0, SSL 3.0, TLS 1.0 ... sužinoti daugiau? Lažinuosi, kad turėsite TLS 1.1/1.2! Jie nežinojo – turite Windows XP arba Vista, o Redmonde jus gerbia vіdstalim.

Taigi ašis, žymės langeliai uSіkh SSL - znіmaєmo, visuose nayavnі TLS - nustatyti. Jei yra tik TLS 1.0, tada verta, jei yra daugiau dabartinių versijų, geriau pasirinkti tik їх ir panaikinti TLS 1.0 varnelę (ir nenustebkite, nes kai kurios svetainės nepalaiko HTTPS) . Po to paspauskite mygtukus „Zastosuvati“, „OK“.

Su Opera viskas paprasčiau – mums yra autoritetingas bankas su skirtingomis protokolų versijomis: Įrankiai / Bendrieji koregavimai / Išplėstinė / Sauga / Apsaugos protokolai. Ką mes darome? Visas komplektas, kuriam pažymime daugiau nei TLS 1.1 ir TLS 1.2, po to spaudžiame mygtuką "Pranešti" ir ten nuimame varneles nuo eilučių, tai tylu, kad "256 bitų AES" suremontuotas - smirdi pavyzdys. Sąrašo viršuje yra eilutė „256 bitų AES ( Anoniminis DH/SHA-256), pažymėkite jo laukelį. Tisnemo "OK" ir radijo apsauga.

Tuo tarpu „Opera“ gali turėti vieną nuostabią galią: net jei įjungtas TLS 1.0, prireikus įdiekite apsaugą nuo tos pačios protokolo versijos, nepriklausančios nuo naujesnių svetainės palaikymo. Kaip, dabar tai įsitempia - ir taip viskas stebuklinga, viskas pavogta. Jei įjungtos tik TLS 1.1 ir 1.2, naršyklė persijungs į 1.1 versiją.

O sferinio Fireball Firefox ašis mūsų nenudžiugins: Įrankiai / Įrankiai / Dodatkovo / Šifravimas: viskas, ką galime – įjunkite SSL, TLS pasiekiamas tik 1.0 versijoje, nedirbkite nieko – tiesiog patikrinkite.

Vtіm, tarp porovnyann žinomas nešvarumas: Chrome ir Safari vzagali nekeršija, kažkoks šifravimo protokolas nugali. Kaip atrodo, Safari nepalaiko dabartinių versijų TLS, žemesnės 1.0 versijos Windows OS versijoms, o jei bus pridėtas naujų jos versijų leidimas OS, tada to nebus.

Atrodo, kad „Chrome“ palaiko TLS 1.1, tačiau, kaip nutinka naudojant „Safari“, negalime dirbti su SSL versija. Įgalinti Chrome TLS 1.0 tezh n_yak. O tikrų TLS 1.1 posūkių ašis z yra didžiulė galia: įjungė, tada įjungė per problemas robote, galima spręsti pagal mastelį, dar neįjungė. Tobto, pіdtrimka є, ale laimėjo vimknen, ir pasukite її atgal į labiausiai koristuvachevi - nіyak. Ta pati istorija ir „Firefox“ – TLS 1.1 palaikymas vis dar niekam nepasiekiamas, tikrai, є, ale coristuvachevi.

Santrauka iš gausiai parašyto laiško. Kodėl grasinama senų šifravimo protokolų versijų naudojimu? Timai, kokia yra trečioji šalis šalia jūsų svetainės, kuri yra apsaugota nuo prieigos prie visos informacijos „ten“ ir „žvaigždučių“. Praktiniu aspektu tai neleidžia prieiti prie elektroninio pašto ekrano, fizinio įrašo kliento-banko sistemoje.

Vipadkovo vlіzt kažkieno užgrobtoje z'єdnannya vargu ar į jį eis, mes kalbame tik apie piktybinius išdykimus. Kadangi tokių duomenų saugumas yra žemas, kitu atveju informacija, kuri perduodama per duomenų apsaugą, netampa ypatingos vertės, tuomet negalima kvailioti ir nerimauti su tik TLS 1.0 palaikančiomis naršyklėmis.

Kitu atveju pasirinkimo nėra: tik „Opera“ ir tik TLS 1.2 (TLS 1.1 yra labiau patobulintas TLS 1.0, dėl kurio dažnai sumažėjo kai kurių saugumo problemų). Atminkite, kad mūsų mėgstamiausios svetainės gali nepriimti TLS 1.2 :(

Tarsi įstrigote su problema, jei yra atleidimas už prieigą prie dainų svetainės, su kuria naršyklėje esate informuotas, į kurį protinga paaiškinti. Šio problemos sprendimo būdo priežastys pateikiamos šiame straipsnyje.

SSL TLS protokolas

Biudžetinių organizacijų, o ne tik biudžetinių, koristuvachų, bet kurios iš jų veikla yra susijusi su finansais, bendradarbiaujant su finansinėmis organizacijomis, pavyzdžiui, Finansų ministerija, Iždu, tada visos jų operacijos vykdomos išimtinai už finansų. užšifruotas SSL protokolas. Dėl jūsų robotiško smarvės „Internet Explorer“ naršyklė buvo sumušta. Kai kurios vipadkos turi Mozilla Firefox.

Atsiprašau SSL

Pagrindinė pagarba atliekant šias operacijas ir robotams kaip visumai tenka apsaugos sistemai: sertifikatams, elektroniniams parašams. Robotams įdiegta dabartinės versijos CryptoPro programinė įranga. Kokia kaina problemų su SSL ir TLS protokolais, Kaip atsiprašau SSL Vinilas, svarbiausia šio protokolo palaikymo diena.

Atsiprašau TLS

Atsiprašau TLS turtingose ​​situacijose galite pasakyti, kad reikia laikytis protokolo. Ale ... įdomu, ką tu gali robiti.

SSL ir TLS protokolų palaikymas

Taip pat valandai, kai antraštės eilutėje rodoma „Microsoft Internet Explorer“, kad pamatytumėte svetainę, apsaugotą SSL protokolu. Keisti, ssl ir tls protokolai įjungti. Visų pirma, „Internet Explorer“ turite įjungti TLS 1.0 palaikymą.

Jei žiūrite svetainę, kurioje veikia Internet Information Services 4.0 arba kitaip, pakeitus Internet Explorer, kad ji palaikytų TLS 1.0, padės apsaugoti jūsų privatumą. Akivaizdu, kad protui, kas yra nuotolinis žiniatinklio serveris, kurį bandote laimėti, palaikantis šį protokolą.

Už tai, kas yra meniu Aptarnavimas pasirinkti komandą Dominuojantis žvilgsnis.

Ant depozito Dodatkovo mažmeninėje prekyboje Bezpeka, apsigalvokite, kokius tolesnius veiksmus pasirinkote:

  • Wickery SSL 2.0
  • SSL 3.0 informatorius
  • Wicker SSL 1.0

spauskite mygtuką Zastosuvati , ir tada Gerai . Iš naujo įkelkite naršyklę .

Jei TLS 1.0 įjungtas, bandykite svetainę dar kartą.

Sisteminga saugumo politika

Kaip ir anksčiau, kaltas atleidimas nuo SSL ir TLS Vis tiek negalite laimėti SSL, bet žiniatinklio serveris vis tiek nepalaiko TLS 1.0. Tokiu atveju būtina įjungti sistemos politiką, nes ji naudoja FIPS-summ_snі algoritmus.

Sob tse robiti, Plokštės Pasirinkite Administracija, tada dukart spustelėkite piktogramą Vietos saugumo politika.

Vietos saugos nustatymuose paleiskite vuzol Vietos politika, tada paspauskite mygtuką Saugos parametrai.

Vіdpovіdno į politiką dešinėje lango dalyje, dukart spustelėkite Sisteminė kriptografija: įsilaužimas į FIPS suvestinės šifravimo, maišos ir pasirašymo algoritmus, tada paspauskite mygtuką Vimkneno.

Pagarba!

Ceremonialumo pokyčiai iš naujo sutvarkius vietos saugumo politiką. Atkreipkite dėmesį, iš naujo paleiskite naršyklę.

CryptoPro TLS SSL

Onoviti CryptoPro

Viena iš problemos sprendimo parinkčių yra „CryptoPro“ atnaujinimas, taip pat išteklių konfigūravimas. Šiuo atveju yra elektroninių mokėjimų robotas. Eikite į centrą. Kaip pasirinkti išteklius E-commerce maydanchiki.

Pradėjus automatinį darbo erdvės reguliavimą, tik keletas patikrinkite, ar procedūra baigta, po ko atnaujinti naršyklę. Jei reikia įvesti arba pasirinkti ištekliaus adresą, pasirinkite tai, ko jums reikia. Taigi, baigus diegti, galima, reikia perdaryti kompiuterį.

Atleidimo kodas skambės ekrane, kai apsilankysite tarnybos ar valstijos svetainėje. Yaskravy butt - oficialus EIC portalas. Jis neišjungiamas, jei gedimą sukėlė pasenę arba nesaugūs TSL parametrai. Tse duzhe problema yra išplėsta. Coristuvachi ilgai laikėsi su ja. Iš karto išsiaiškinsime, dėl ko atsirado šis atleidimas ir kaip jį gauti.

Saugus prisijungimas prie svetainės užtikrinamas specialių šifravimo protokolų – SSL ir TSL – pagalba. Smarvė pasirūpins perdavimu. Protokolai, pagrįsti simetrinio ir asimetrinio šifravimo įrankiais. Taip pat patvirtinamas autentiškumo kodas ir pasirenkami kiti variantai. Santuokoje galite prisijungti, kad išsaugotumėte ryšio anonimiškumą, o tretieji asmenys galės iššifruoti seansą.

Jei naršyklėje yra atleidimas, perspėjantis apie TSL protokolo problemas, tai reiškia, kad svetainėje yra neteisingi parametrai. Otz, ryšys su tiesa nėra saugus. Prieiga prie portalo automatiškai blokuojama.

Dažniausiai koristuvachai sulimpa, kurie veikia per Internet Explorer naršyklę. Išsiaiškinkite šios bėdos atsiradimo priežastis ir pačią:

  • antivirusinė programa, blokuojanti ryšį su svetaine;
  • pasenusi „CryptoPro“ programos versija;
  • prisijungimas prie portalo jungiamas per VPN;
  • neteisingas Internet Explorer naršyklės įdiegimas;
  • BIOS įjungta SecureBoot funkcija;
  • kompiuteryje yra užkrėstų failų, virusų.

Buvo aptartos trys malonės atsiradimo priežastys. Pati valanda analizuoti galimus problemos sprendimo būdus.

Malonės priėmimo instrukcijos

Tarsi atleidimas niekur neatėjo, laikas išbandyti alternatyvius būdus:

Praktika parodė, kad perkeltų poradų oda gali išspręsti problemą. Taigi tiesiog vykdykite instrukcijas.

Visnovok

Ekspertai zapevnyayut, mokyklų mainai programinės įrangos zbіy, mokyklų mainai razglyaєєєєєєєєєєєєєєєє per antivirusinę, instaliacijos kompiuterio koristuvach. Yra trys priežastys, kodėl programa blokuoja prieigą prie svetainės. Dėl šios priežasties tiesiog įjunkite antivirusinę programą, pakeiskite pakartotinį sertifikatų patikrinimą. Visiškai immovirno, scho tse virishit problema. Tarsi atleidimas niekur neatėjo, tada išmėgink odą nuo propaguojamų daugiau laukų. Dėl to TSL protokolo saugumo problema bus visiškai pašalinta.

Teikėjas

Taip pat galite kostiumuoti