- Сообщения
- 3.471
- Реакции
- 2.112
Используя уязвимости в SSL 3.0, злоумышленники могут внедрить вредоносный код в ваш компьютер. Они также могут поставить под угрозу веб-хостинг серверов, используя тот же протокол SSL 3.0. Большинство браузеров по-прежнему поддерживают SSL3, так как большинство веб-серверов все еще используют SSL 3.0 для передачи, например, логина, заполняя формы любого рода, и т.д.
Secure Sockets Layer или SSL является криптографическим протоколом предназначенным для обеспечения безопасности связи через Интернет. В настоящее время существует другой протокол - Transport Layer Security или TLS. Атака "Poodle" позволяет веб-преступникам перехватить данные, которые пересылаются по сети через SSL3. Не только он или она может перехватить эти данные, веб-преступник может придать свои данные в связи, что заставляет сайт верить, что он пришел из браузера. Кроме того, это заставляет браузер считать, что вредоносные данные поступают из веб-сервера. Это недостаток протокола и не имеет отношения к реализации. Это означает, что независимо от того, как SSL3 осуществляется браузерами или хостами, недостаток будет хакерами эксплуатироваться. Единственный способ спасти себя от взлома, является отключение SSL3.0 в ваших браузерах и на веб-хостинге серверов.
Отключить SSL 3.0
Чтобы защитить себя от атак "Poodle", вы, возможно, захотите выключить или заблокировать SSL 3.0 в веб-браузере.
Firefox: Чтобы добраться до опции для отключения SSL3, наберите about:config в адресной строке. Найдите строчку security.tls.version.min в результатах используя панель поиска. Дважды щелкните на строке и измените её значение с 0 на 1. Это заставит Firefox использовать только TLS1.0 и выше, таким образом, вы отключите SSL3.0.
Firefox уже заявила, что отключит SSL 3.0 в их следующем выпуске, так же, как они отключили Java 6, когда последний оказался весьма уязвимым.
Google Chrome: Опция не видна в меню Настройки. Нужно добавить параметр в ярлык Chrome, чтобы он отключил SSL3 и заставил работать только через TLS. Щелкните правой кнопкой мыши на его ярлыке и выберите Свойства. В поле с надписью Цель, добавьте –ssl-version-min=tls1. Таким образом, ваш путь должен выглядеть следующим образом:
Даже Google заявил, что в ближайшие месяцы, надеется убрать поддержку SSL 3.0 полностью из всей своей клиентской продукции.
Проверить отключён ли у вас SSL 3.0 вы можете
Secure Sockets Layer или SSL является криптографическим протоколом предназначенным для обеспечения безопасности связи через Интернет. В настоящее время существует другой протокол - Transport Layer Security или TLS. Атака "Poodle" позволяет веб-преступникам перехватить данные, которые пересылаются по сети через SSL3. Не только он или она может перехватить эти данные, веб-преступник может придать свои данные в связи, что заставляет сайт верить, что он пришел из браузера. Кроме того, это заставляет браузер считать, что вредоносные данные поступают из веб-сервера. Это недостаток протокола и не имеет отношения к реализации. Это означает, что независимо от того, как SSL3 осуществляется браузерами или хостами, недостаток будет хакерами эксплуатироваться. Единственный способ спасти себя от взлома, является отключение SSL3.0 в ваших браузерах и на веб-хостинге серверов.
Отключить SSL 3.0
Чтобы защитить себя от атак "Poodle", вы, возможно, захотите выключить или заблокировать SSL 3.0 в веб-браузере.
Firefox: Чтобы добраться до опции для отключения SSL3, наберите about:config в адресной строке. Найдите строчку security.tls.version.min в результатах используя панель поиска. Дважды щелкните на строке и измените её значение с 0 на 1. Это заставит Firefox использовать только TLS1.0 и выше, таким образом, вы отключите SSL3.0.
Firefox уже заявила, что отключит SSL 3.0 в их следующем выпуске, так же, как они отключили Java 6, когда последний оказался весьма уязвимым.
Google Chrome: Опция не видна в меню Настройки. Нужно добавить параметр в ярлык Chrome, чтобы он отключил SSL3 и заставил работать только через TLS. Щелкните правой кнопкой мыши на его ярлыке и выберите Свойства. В поле с надписью Цель, добавьте –ssl-version-min=tls1. Таким образом, ваш путь должен выглядеть следующим образом:
Код:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1Даже Google заявил, что в ближайшие месяцы, надеется убрать поддержку SSL 3.0 полностью из всей своей клиентской продукции.
Проверить отключён ли у вас SSL 3.0 вы можете
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
. Также вы можете скачать аддон для Firefox -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
. В настройках аддона выберите TLS от версии 1.0 и выше.
