Golovna
Sağlayıcı
Windows'u çileden çıkaran SSL v3'e karşı koruyun. Switch, ssl ve tls protokolleri etkinleştirildi tls protokolü internet explorer nasıl açılır

Windows'u çileden çıkaran SSL v3'e karşı koruyun. Switch, ssl ve tls protokolleri etkinleştirildi tls protokolü internet explorer nasıl açılır

Google'ın Zhovtnі _engineers kritik sinirlilik hakkında bilgi yayınladı SSL sürüm 3.0, sho otrimala kumedna adı KANİŞ(Düşürülmüş Eski Şifreleme veya Kaniş Üzerine Oracle Dolgusu 🙂). İzinsiz giriş, bir saldırganın "ortadaki adam" saldırısına ek olarak SSLv3 protokolüyle şifrelenmiş bilgilere erişmesine olanak tanır. Çatışmalar, sunucular ve istemciler gibi, SSLv3 protokolünü çağırabilecekleri gibi çalışır.

Durum göz açıp kapayıncaya kadar şaşırtıcı değil, çünkü protokol SSL 3.0 1996'da daha önce sunulan , 18 yıl geçti ve ahlaki hatalar zaten eskidi. Yoganın pratik liderlerinin çoğu kriptografik protokolün yerini aldı. TLS(versiyon 1.0, 1.1 ve 1.2).

Aptallık karşısında bir zahistu için, POODLE şiddetle tavsiye edilir hem istemci tarafında hem de sunucu tarafında SSLv3 desteğini etkinleştirin ve TLS'den daha muzaffer. Eski ROM'lar için (örneğin, Windows XP'de IIS 6 nasıl hacklenir), bu, artık HTTPS tarafına bakamayacakları ve diğer SSL hizmetlerini hackleyemeyecekleri anlamına gelir. Bu durumda, sanki SSLv3 desteği tam olarak etkinleştirilmemiş ve kilidin arkasında şifreleme daha güçlüymüş gibi, POODLE'ın zekası tamamen aynı annedir. İstemci ve sunucu arasındaki şifreleme protokolünün seçimi ve kullanımı ile bağlantılıdır, çünkü TLS versiyonunda arıza olması durumunda SSL'ye otomatik geçiş gerçekleştirilir.

Tüm hizmetlerinizi kontrol etmeniz önerilir, böylece gördüğünüz her şeyden SSL/TLS kazanabilirsiniz, SSLv3 desteğini kapatın. Ek bir çevrimiçi test için web sunucunuzda tutarsızlık olup olmadığını kontrol edebilirsiniz, örneğin burada: http://poodlebleed.com/.

Not. SSL v3'ün tüm sistemlere dahil edilmesinin, SSL şifrelemesi için bir vicor sistem API'si (Internet Explorer, IIS, SQL NLA, RRAS, vb.) gibi yalnızca yazılım güvenliği için pratik olacağını açıkça anlamak gerekir. Vikoristovuyut kripto para birimi (Firefox, Opera vb.) gibi programların tek tek güncellenmesi ve ayarlanması gerekir.

Diğer sistemlerde Windows için SSLv3'ü etkinleştirin

Windows'ta, SSL/TLS protokolleri için parola desteği kayıt defteri aracılığıyla etkinleştirilir.

Bazı uygulamalar için, farklı bir sistemde (hem istemcide hem de sunucuda) Windows Server 2012 R2'de SSLv3'ün nasıl etkinleştirileceği gösterilecektir:

SSLv2'yi etkinleştirin (Windows 2008/Server ve altı)

Windows 7 / Windows Server 2008 R2'yi yükselten bir işletim sistemi, kilidin arkasında daha da az güvenli ve eski protokole sahiptir. SSLv2, güvenlik kilidini de açar (Windows'un en son sürümlerinde, istemci tarafında SSLv2 kilitleme için devre dışı bırakılır ve yalnızca SSLv3 ve TLS1.0 yenilenir). SSLv2'yi etkinleştirmek için, yalnızca kayıt defterini bölmek için yukarıda açıklanan prosedürü tekrarlamak gerekir. SSL 2.0.

Windows 2008/2012'de, istemci tarafında SSLv2, kilitleme için devre dışı bırakılmıştır.

Windows Server 2008 R2 ve daha fazlası için TLS 1.1 ve TLS 1.2'yi etkinleştirin

Windows Server 2008 R2 / Windows 7 ve daha fazlası, TLS 1.1 ve TLS 1.2 şifreleme algoritmalarını destekler, ancak şifreleme protokolleri de etkinleştirilir. Benzer bir senaryoda, Windows'un bu sürümleri için TLS 1.1 ve TLS 1.2 desteğini kapatabilirsiniz.


Windows Server'da sistem şifreleme protokollerini temizlemek için yardımcı program

Windows Server 2003, 2008 ve 2012'de şifreleme protokollerinin parametrelerini manuel olarak değiştirmenize izin veren IIS Crypto yardımcı programını kullanın. Bu yardımcı programın yardımı için herhangi bir şifreleme protokolünü yalnızca iki tıklamayla etkinleştirebilir veya devre dışı bırakabilirsiniz.

Program, güvenliği ayarlamak için farklı seçenekler için hızlı bir şekilde ayarlama yapmanızı sağlayan bir şablon kopyasına zaten sahiptir.

Herhangi bir egemen veya hizmet portalına (örneğin, “EIS”) gittiğinizde, koristuvach “Diğer tarafa güvenli bir şekilde bağlanmayın. Muhtemelen sitede TLS protokolü için güncel olmayan veya uygun olmayan güvenlik parametreleri bulunmaktadır. Bu sorun karakter olarak genişletilebilir ve farklı coristuvach kategorilerinde birkaç yıl gerilerek düzeltilebilir. Şimdi affın özüne ve onu kırmak için seçeneklere bir göz atalım.

Gördüğünüz gibi, coristuvachіv'in merezhevyh kaynaklarına bağlantı güvenliği, verilerin merezhі İnternet'ten güvenli bir şekilde iletilmesinden sorumlu olan SSL / TSL - kriptografik protokollerin hesabıyla güvence altına alınmıştır. Pis kokulu vikoristovuyut simetrik ve asimetrik şifreleme, desteğin orijinalliği için kod ve bağlantınızın gizliliğini korumanıza izin veren diğer özel yetenekler, oturumun şifresini üçüncü işletim sisteminin yanından aktarır.

Bir siteye her bağlandığınızda, tarayıcı kaynağın SSL / TSL güvenlik protokolü için yanlış parametrelere sahip olduğunu gösterecektir.

Genellikle TLS protokolündeki durum, çeşitli imar biçimleriyle ilişkili özel devlet portallarıyla çalışmak için popüler bir araç olan IE tarayıcısında suçlanır. Bu tür portalların çalışması, Internet Explorer tarayıcısının dil varlığını etkiler ve kendi içinde sorun özellikle sık sık suçlanır.

"Belki sitede TLS protokolü için güncel olmayan veya gerekli güvenlik parametreleri yoktur" affının nedenleri şunlar olabilir:


İşlev bozukluğu nasıl düzeltilir: Kötü, uygunsuz TLS güvenlik parametreleri

Sorunun çözümü aşağıda açıklanan yöntemlerde bulunabilir. Ancak açıklamalarından önce, PC'nizi sıfırlamanızı öneririm - tüm önemsizliği ile bu yöntem genellikle etkili görünüyor.

Şarap eklemediyseniz, şunu izleyin:

  • Timchasovo antivirüsünüzü devre dışı bırakın. Bazı durumlarda, antivirüs istenmeyen (yogo derecelendirmeleri için) sitelere erişimi engelledi. Anti-virüs programını zaman zaman kapatın veya kurulu anti-virüste sertifikaların yeniden doğrulanmasını açın (örneğin, Kaspersky anti-virüs üzerinde "Güvenlik korumasını yeniden doğrulamayın");
  • Bilgisayarınıza "CryptoPro" programının en son sürümünü yükleyin (bu programla daha önce çalışılmışsa). Ürünün eski versiyonu, yan tarafa güvenli bir bağlantı olmaması nedeniyle affa neden olabilir;
  • IE ayarlarınızı değiştirin. "Tarayıcı Gücü"ne gidin, "Güvenlik" sekmesini seçin, ardından "İtibarlı Siteler"e tıklayın (buraya portalınızın adresini de girebilirsiniz, ancak giremezsiniz). Altta, "çalma modunu etkinleştir" seçeneğinin işaretini kaldırın.

    Ardından "Siteler" düğmesine daha fazla basın ve "Bu bölgedeki tüm siteler için ..." seçeneğinin işaretini kaldırın. "Tamam" ı tıklayın ve sorunlu siteye gitmeyi deneyin.

  • IE tarayıcı çerezlerini silin. Tarayıcıyı başlatın ve menüyü görüntülemek için Alt düğmesine basın. "Hizmet" - "Tarayıcı geçmişinin görünürlüğü" sekmesini seçin, "Çerezler ..." seçeneğini işaretleyin (saatler için) ve ardından "Görünürlük" üzerine tıklayın;

  • VPN programlarını devre dışı bırakın (bu tür programların varlığı için);
  • Sorunlu kaynağa gitmek için farklı bir tarayıcı ile hile yapmayı deneyin (örneğin, belirli bir tarayıcı varsa hile yapmak sizin suçunuz değil);
  • Bilgisayarınızda virüs olup olmadığını kontrol edin (ayrıca, örneğin "Doctor Web Curate" testi);
  • BIOS'ta "Güvenli Önyükleme" seçeneğini etkinleştirin. Tsієї'nin standart dışı doğasından bağımsız olarak, bir koristuvachevi pozbutis'ten uzak vin dopomіg, "eski veya uygun olmayan TLS parametrelerini" affeder.

    BIOS'ta "Güvenli Önyükleme" seçeneğini devre dışı bırakın

Visnovok

“Belki, site TLS protokolü için güncel olmayan veya gerekli güvenlik parametrelerine sahip değildir” affının nedeni, genellikle gerekli İnternet portalına erişimi engelleyen yerel bir PC antivirüsüdür. Kendinizi sorunlu bir durumda bulursanız, arızanın görünmemesi için bağlantıyı değiştirebilmeniz için önce virüsten koruma yazılımınızı açmanızı öneririz. Af tekrarlanmaya devam ederken, PC'nizdeki TSL protokolü için uygun olmayan güvenlik parametreleri sorununu çözmek için aşağıda açıklanan diğer adımların uygulanmasına geçmenizi tavsiye ederim.

Temas halinde

Tüm testlerimiz, gerekli tüm güncellemelerin ve yamaların yüklendiği Windows XP veya daha yeni bir işletim sisteminin (Vista, 7 veya 8) kazanıldığı gerçeğine dayanacaktır. Artık tek bir akıl var: “Boşlukta küresel Ateş” değil, mevcut tarayıcı sürümlerinden bahsediyoruz.

Ayrıca artık tarayıcılar TLS protokolünün mevcut sürümlerini değiştirdi ve SSL'nin eski sürümleri değişti. Her durumda, teorik olarak mümkün olduğunca az.

Ve teori bize öyle geliyor ki, Internet Explorer Windows XP ve Vista altında sürüm 8'de TLS 1.1 ve 1.2'yi zaten destekliyorsa, önemli değil. Tıklayın: “Güvenlik” şubesinde bildiğimiz Hizmet / İzleyicinin Yetkisi / Dodatkovo: SSL 2.0, SSL 3.0, TLS 1.0 ... daha fazla bilgi? Bahse girerim TLS 1.1/1.2'ye sahip olacaksınız! Bilmiyorlardı - Windows XP veya Vista'nız var ve Redmond'da vіdstalim tarafından saygı duyuluyorsunuz.

Yani eksen, uSіkh SSL için onay kutuları - znіmaєmo, tüm nayavnі TLS'de - ayarlayın. Yalnızca TLS 1.0 mevcutsa, buna değer, daha güncel sürümler varsa, yalnızca їх'yi seçmek ve TLS 1.0 kutusunun işaretini kaldırmak daha iyidir (ve şaşırmayın, çünkü bazı siteler HTTPS'yi desteklemez) . Bundan sonra "Zastosuvati", "Tamam" düğmelerine basın.

Opera daha basittir - protokollerin farklı sürümlerine sahip bizim için yetkili bir banka vardır: Araçlar / Genel ayarlar / Genişletilmiş / Güvenlik / Güvenlik protokolleri. Biz ne yapıyoruz? TLS 1.1 ve TLS 1.2'den daha fazlasını işaretlediğimiz tüm set, ardından “Rapor” düğmesine basıyoruz ve orada satırlardan onay işaretlerini kaldırıyoruz, sessiz, “256 bit AES” tamir edildi - kokuşmuş örnek vermek. Listenin koçanı üzerinde “256 bit AES ( Anonim DH/SHA-256), bunun için kutuyu işaretleyin. Tisnemo "Tamam" ve radyo koruması.

Bu arada Opera'nın harika bir gücü olabilir: TLS 1.0 etkinleştirilse bile, gerekirse, sitenin daha güncel olanların desteğinden bağımsız olarak protokolün aynı sürümüne karşı koruma kurun. Mesela şimdi geriliyor - ve bu yüzden her şey mucizevi, her şey çalınıyor. Yalnızca TLS 1.1 ve 1.2 etkinleştirilirse, tarayıcı sürüm 1.1'e geçecektir.

Ve küresel Fireball Firefox'un ekseni bizi mutlu etmeyecek: Araçlar / Araçlar / Dodatkovo / Şifreleme: elimizden gelen her şey - SSL'yi açın, TLS sadece 1.0 sürümünde mevcut, hiçbir şey üzerinde çalışmıyor - kontrol edin.

Vtіm, pislik porovnyann arasında bilinir: Chrome ve Safari vzagali misilleme yapmaz, bir tür şifreleme protokolü galip gelir. Görünüşe göre Safari, mevcut sürümlerin TLS'sini, Windows işletim sistemi altındaki sürümler için daha düşük 1.0'ı desteklemiyor ve işletim sistemi altında yeni sürümlerinin yayınlanması eklenmişse, desteklenmeyecek.

Chrome, göründüğü gibi, TLS 1.1'i destekliyor, ancak Safari'de olduğu gibi, SSL sürümüyle çalışamıyoruz. Chrome TLS 1.0'da etkinleştirin. Ve gerçek TLS 1.1 bükülmelerinin z ekseni büyük bir güçtür: açtılar, sonra robottaki problemler üzerinden açtılar, ölçeğe göre değerlendirebilirsiniz, henüz açmadılar. Tobto, pіdtrimka є, ale vimknen kazandı ve її en koristuvachevi - nіyak'a geri döndü. Aynı hikaye ve Firefox - TLS 1.1 desteği hala kimse için mevcut değil, gerçekten, є, ale coristuvachevi.

Zengin yazılmış mektuptan bir özet. Şifreleme protokollerinin eski sürümlerinin kullanımı neden tehdit ediliyor? Tim, sitenizin yakınında "orada" ve "yıldızlar" olan tüm bilgilere erişimden korunan üçüncü bir taraf nedir? Pratik açıdan, müşteri-banka sistemindeki fiziksel kayıt olan elektronik posta ekranına erişimi de engellemektedir.

Vipadkovo vlіzt başkasının kaçırdığı z'єdnannya'nın içine girmesi pek mümkün değil, sadece kötü niyetli yaramazlıklardan bahsediyoruz. Bu tür verilerin güvenliği düşük olduğundan, aksi takdirde verilerin korunması yoluyla iletilen bilgiler özel bir değer kazanmaz, o zaman sadece TLS 1.0'ı destekleyen tarayıcılarla dalga geçemez ve uğraşamazsınız.

Diğer durumda, başka seçenek yoktur: yalnızca Opera ve yalnızca TLS 1.2 (TLS 1.1, genellikle güvenlikle ilgili bazı sorunları azaltan daha gelişmiş bir TLS 1.0'dır). Favori sitelerimizin TLS 1.2'yi kabul etmeyebileceğini lütfen unutmayın :(

Sanki bir soruna takılıp kalmışsınız gibi, tarayıcıda size bilgi verilen şarkı sitesine erişim için bir af varsa, açıklamanın makul olduğu. Sorunu çözmenin bu yönteminin nedenleri bu makaleden kaynaklanmaktadır.

SSL TLS protokolü

Bütçe kuruluşlarının Koristuvach'ları ve sadece bütçeyle ilgili olanlar değil, herhangi birinin faaliyeti maliye ile bağlantılıdır, örneğin Maliye Bakanlığı, Hazine gibi mali kuruluşlarla işbirliği içinde, daha sonra tüm operasyonları münhasıran arkasında gerçekleştirilir. şifreli SSL protokolü. Robotik kokunuzun hatırına, Internet Explorer tarayıcısı yenildi. Bazı vipadkalarda Mozilla Firefox bulunur.

Pardon SSL

Bu işlemler ve bir bütün olarak robotlar sırasında temel saygı, koruma sistemine verilir: sertifikalar, elektronik imzalar. Robotlar için mevcut sürümün CryptoPro yazılımı yüklenir. Fiyatı nedir SSL ve TLS protokolleriyle ilgili sorunlar, beğenmek pardon SSL Vinyl, bu protokolün en önemli destek günü.

Üzgünüm TLS

Üzgünüm TLS Zengin durumlarda, protokolü takip etmek için gün söyleyebilirsiniz. Ale ... robiti ne olabilir merak ediyorum.

SSL ve TLS protokolleri için destek

Ayrıca, Microsoft Internet Explorer, SSL protokolü ile korunan bir web sitesini görmek için başlık satırında görüntülendiğinde bir saat boyunca Değişiklik, ssl ve tls protokolleri etkinleştirildi. Her şeyden önce, Internet Explorer'da TLS 1.0 desteğini etkinleştirmeniz gerekir.

Internet Information Services 4.0 çalıştıran bir web sitesini görüntülüyorsanız veya başka bir şekilde, Internet Explorer'ı TLS 1.0'ı destekleyecek şekilde ayarlamak gizliliğinizin korunmasına yardımcı olacaktır. Açıkçası, akıl için, bu protokolü destekleyen, kazanmaya çalıştığınız uzak web sunucusu nedir.

Menüde ne var Hizmet bir takım seç dışarı bakan otoriter.

mevduatta Dodatkovo perakende Bezpeka, fikrinizi değiştirin, seçilen sonraki adımlar nelerdir:

  • Wickery SSL 2.0
  • SSL 3.0 ihbarcısı
  • Hasır SSL 1.0

butona basın Zastosuvati , ve daha sonra Tamam . Tarayıcınızı yeniden yükleyin .

TLS 1.0 etkinse, web sitesini tekrar deneyin.

Sistematik güvenlik politikası

Daha önce olduğu gibi, suçlama SSL ve TLS'den af Hala SSL kazanamıyorsunuz, ancak web sunucusu hala TLS 1.0'ı desteklemiyor. Bu durumda, FIPS-summ_snі algoritmalarını kullandığı için sistem politikasını etkinleştirmek gerekir.

Sob tse robiti, Paneller Seçmek Yönetim ve ardından piktograma çift tıklayın Yerel Güvenlik Politikası.

Yerel güvenlik ayarlarında vuzol'ü çalıştırın Yerel Politikalar ve ardından düğmesine basın Güvenlik parametreleri.

Pencerenin sağ tarafında siyasete Vіdpovіdno, çift tıklayın Sistemik şifreleme: şifreleme, karma ve imzalama için FIPS özet algoritmalarını hackleme ve ardından düğmesine basın Vimkneno.

Saygı duymak!

Yerel güvenlik politikasının yeniden düzenlenmesinden sonra törenlerdeki değişiklikler. Lütfen unutmayın, tarayıcınızı yeniden başlatın.

CryptoPro TLS SSL

Onoviti CryptoPro

Sorunu çözme seçeneklerinden biri, kaynağı yapılandırmanın yanı sıra CryptoPro'yu güncellemektir. Bu durumda, elektronik ödemeler için bir robot var. Merkeze git. Bir kaynak E-ticaret maydanchiki nasıl seçilir.

Çalışma alanının otomatik olarak ayarlanmasının başlatılmasından sonra, yalnızca birkaç prosedürün tamamlandığını kontrol edin, neyden sonra tarayıcıyı yeniden gözden geçir. Kaynağın adresini girmeniz veya seçmeniz gerekiyorsa, ihtiyacınız olanı seçin. Bu nedenle, kurulum tamamlandıktan sonra bilgisayarı yeniden yapılandırmak mümkündür.

Servis veya eyalet web sitesine gittiğinizde ekranda af kodu çalacaktır. Yaskravy popo - EIC'nin resmi portalı. Hata, güncel olmayan veya güvenli olmayan TSL parametrelerinden kaynaklanıyorsa devre dışı bırakılmaz. Tse duzhe sorun genişletildi. Coristuvachi uzun süre onunla takılır. Bu affın ortaya çıkmasına neyin sebep olduğunu ve nasıl elde edileceğini hemen anlayacağız.

Web sitesine güvenli bağlantı, özel şifreleme protokolleri - SSL ve TSL yardımıyla sağlanır. Koku iletimi halledecektir. Simetrik ve asimetrik şifreleme araçlarına dayalı protokoller. Ayrıca, orijinallik kodu onaylanır ve diğer seçenekler belirlenir. Evlilikte, bağlantının gizliliğini korumak için içeri girebilirsiniz ve üçüncü kişiler oturumu deşifre edebilecektir.

Tarayıcıda TSL protokolü ile ilgili sorunlar hakkında uyarı veren bir af varsa, bu, web sitesinin yanlış parametrelere sahip olduğu anlamına gelir. Otzhe, gerçekle bağlantı güvenli değil. Portala erişim otomatik olarak engellenir.

Çoğu zaman, Internet Explorer tarayıcısı aracılığıyla çalışan koristuvach'lar birbirine yapışır. Bu sorunun ortaya çıkmasının nedenlerinin ve kendisinin Іsnuє kіlka:

  • web sitesine bağlantıyı engelleyen antivirüs;
  • "CryptoPro" yardımcı programının eski sürümü;
  • portala bağlantı VPN üzerinden bağlanır;
  • Internet Explorer tarayıcısının yanlış kurulumu;
  • BIOS, SecureBoot işlevini etkinleştirmiştir;
  • bilgisayarda virüslü dosyalar, virüsler var.

Afların ortaya çıkmasının üç nedeni tartışıldı. Sorunu çözmenin olası yollarını analiz etmenin tam zamanı.

Bir affın kabulü için talimatlar

Af bir yere varmamış gibi, alternatif yolları denemenin zamanı geldi:

Uygulama, aktarılan poradların derisinin sorunu çözebileceğini göstermiştir. Bu yüzden sadece talimatları izleyin.

Visnovok

Uzmanlar zapevnyayut, scho yazılımı zbіy, scho baktı, antivirüs aracılığıyla z'yavlyaєtsya, bilgisayar koristuvach kurulumları. Programın web sitesine erişimi engellemesinin üç nedeni vardır. Bu nedenle, sadece antivirüsü açın, sertifikaların yeniden doğrulamasını değiştirin. Tamamen immovirno, scho tse sorunu çöz. Aff hiçbir yere gelmemiş gibi, o zaman deriyi proponated daha fazla perdeden deneyin. Sonuç olarak TSL protokolünün güvenlik sorunu kesinlikle ortadan kalkacaktır.

Sağlayıcı

Ayrıca uygun olabilirsin