Einstellung in Internet Explorer, Firefox, Seamonkey, Google Chrome, Opera und Java

Das veraltete Protokoll SSL 3.0 sollte im Browser deaktiviert werden, da es anfällig ist für Poodle-Angriffe (Padding Oracle On Downgraded Legacy Encryption). Aus Kompatibilitätsgründen unterstützen es nahezu alle Browser noch - wirklich benötigt wird es eigentlich nicht mehr.

Für den Browser gibt es die Testseite "PoodleTest". Prüfen Sie erst, ob Ihr Browser anfällig ist.
Wenn Sie einen Pudel sehen mit der Sprechblase "Vulnerable!", dann sind Sie gefährdet. Sehen Sie einen Springfield Terrier mit der Sprechblase "Not vulnerable!", dann sind Sie NICHT gefährdet.

Wenn Sie den Browser-Test nicht bestanden haben, deaktivieren Sie SSL 3.0 und testen Sie noch einmal.

Internet Explorer 11
Unter Internetoptionen - Registerkarte "Erweitert" - Rubrik "Sicherheit" - SSL 3.0 verwenden deaktivieren - [Übernehmen] - [OK].

Firefox 33.0.2
Geben Sie in der Adressleiste about:config ein und in der Suchzeile security.tls.version.min - stellen Sie den Wert auf 1. In Firefox Version 34 wird seitens Mozilla SSLv3 standardmäßig abgeschaltet werden.
In Seamonkey kann man SSLv3 genau wie in Firefox abschalten.

Google Chrome 38
Der Browser muss mit der Verknüpfung (beispielweise auf dem Desktop) unter
Ziel "  --ssl-version-min=tls1" gestartet werden.
Beispiel: "C:\Program Files\Google\Chrome\Application\chrome.exe"  --ssl-version-min=tls1 (Leerzeichen zwischen exe" und --ssl nicht vergessen)

Opera 25
Opera kennzeichnet SSL 3.0 in Version 25 nicht mehr als verschlüsselt - es soll demnächst deaktiviert werden.

Java
Java in der Systemsteuerung aufrufen - Registerkarte "Erweitert" - unter "Erweiterte Sicherheitseinstellungen" - SSL 3.0 verwenden deaktivieren und [Anwenden]

Einstellungen für andere Betriebssysteme und Browser finden Sie auf der Seite "zmap.io".

Demnächst werden wohl alle Browser-Anbieter SSL 3.0 deaktivieren oder entschlüsseln. Google Chrome will mit Version 40 SSL 3.0 komplett deaktivieren. Firefox will mit Version 34 ebenfalls SSL 3.0 entfernen.

Für Webserver gibt es diese Testseite "SSLlabs-SSLTest".
Sie können eigene Webserver auf Sicherheitsprobleme testen. Ist der Webserver verwundbar, wird unter "Configuration" im Abschnitt "Protocols" ein rotes SSL 3 INSECURE angezeigt. Unter "Protocol Details" wird unter "POODLE attack" "Vulnerable INSECURE (more info)" angezeigt.


Bewertung

Besucherwertung (8 Stimmen)
6 / 6
(Höher ist besser)

Haben Sie Fragen dazu oder Probleme mit dem Tipp, dann melden Sie uns dies über das spezielle Kontaktformular.
Danke sagt das WinTotal-Team.