이 기사에서는 SSL 3.0을 비활성화하는 방법과 TLS 브라우저에서 1.0.
내용
소개최근 POODLE의 불쾌감 이후, Google과 Chrome은 모두 SSL 35 암호화 프로토콜의 사용을 완전히 금지함으로써 최신 브라우저 버전 (Firefox 40, Chrome 3.0)을 보호했습니다. POODLE은이 프로토콜을 공격 벡터로 사용하기 때문입니다. (Microsoft는 Internet Explorer 11에 대한 다양한 패치와 빠른 수정을 발표했으며 3.0 년 2015 월에 SSL XNUMX을 완전히 비활성화 할 것이라고 밝혔습니다.) SSL 3.0을 비활성화하는 것은 확실히 좋은 일입니다. 그러나 후속 계시는 TLS 1.0은 또한 취약한 사람들이 발을 떼어 놓은 것 같습니다. TLS 이 글을 쓰는 시점에서 세 가지 주요 브라우저 모두에서 기본적으로 1.0이 계속 사용됩니다. 이 기사에서는 브라우저를 사용하여 자신을 보호하는 방법을 보여줍니다. 만 더 안전한 TLS 1.1 및 TLS 1.2 프로토콜. 알림: POODLE 및 이와 유사한 익스플로잇은 서버와 브라우저 모두 안전한 연결의 끝이 구식 프로토콜을 사용하여 속일 수있는 경우 작동합니다. 브라우저 만 사용하도록 보안을 설정 한 경우 TLS 1.1 / 1.2 그러나 웹 사이트의 서버는 여전히 오래되고 안전하지 않은 프로토콜에 의존하고 있습니다. 해당 사이트에 연결하는 데 문제가있을 수 있습니다. 여기에 이름을 지정하지 마십시오.비교 UCC 및 SAN 인증서는 연간 $ 141.60부터 시작합니다. 비교 인터넷 익스플로러
파이어 폭스
크롬과학이 행진합니다! 대규모 모자 끝 해설자에게 (또는 거대한 모자 끝) 존 길레스 그것을 지적하기 위해 chrome : // 플래그 / Chrome에서 최소 프로토콜 버전을 설정하는 가장 빠르고 쉬운 방법입니다. Google은 빨간 경고 플래그를 사용하는 것보다-그러나 우리의 테스트는 긍정적 인 결과를 낳았습니다.
다시 한 번 감사합니다, 존! IE 및 Firefox와 달리 Chrome은 만 사용하도록 만들어졌다 TLS 1.1 / 1.2 by a command-line switch – 브라우저를 시작하는 문자열에 추가 된 인수. 아래에 표시되는 것처럼 바로 가기를 설정하여 구현할 수 있지만이 바로 가기에서 Chrome을 시작하는 경우에만 안전하지 않은 프로토콜을 사용하지 못하도록 방지 할 수 있습니다. 안전한 바로 가기를 만들려면
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. , 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식. 관련 방법SSL.com 뉴스 레터 구독SSL /이란?TLS?비디오 SSL.com의 뉴스 레터 구독SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오 |