Mozilla stänger av SSLv3 på grund av POODLE

Posted by Robert | oktober 19, 2014 0

https sårbar efter upptäckt säkerhetsbrist i OpenSSLMozilla som gör webbläsaren Firefox kommer den 25 november att ha SSLv3 avaktiverat som standard. Det innebär att om man använder Firefox och besöker en webbsida med HTTPS som inte stödjer TLS nekas att besöka sidan.
Detta är ett mycket bra initiativ av Mozilla och Google samt Microsoft kommer säkerligen snabbt haka på det. Säkerligen kommer många få problem att surfa och handla i webbshoppar/betalsystem.

Jo att tänka på är att TLS som är ersättaren inte heller är helt säkert, i alla fall inte den lägsta versionen TLS 1.0, som inte ska användas. Att enbart tillåta TLS 1.1 eller högre på sin HTTPS server kommer ge problem. Detta gör dock att det fortfarande är osäkert att surfa till HTTPS sajter dock är det MYCKET säkrare än http som helst ska bort från internet.

Du kan redan nu stänga av SSLv3 i din Firefox genom att i adressfältet skriva:

Skriv about:config i addressfältet
Sök efter security.tls.version.min och ändra dess värde till 1

Genom att redan nu stänga av SSLv3 i din webbläsare ser du till att du enbart kommunicerar med TLS 1.0 eller högre. Dock är TLS 1.0 inte säkert så förhoppningen är att även den blockeras inom kort.

 

 

Leave a Reply

Articles you may be interested