Client SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 deaktivieren / aktivieren
15. Juli 2015
Durch das das SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 Protokoll keine Sicherheit mehr gewährleistet wird dringend empfohlen diese zu deaktivieren.
Durch die Deaktivierung wird nur noch TLS 1.2 verwendet.
Hier sind die Bereiche zu Browser, Client und Server zu beachten.
Internet Explorer Konfiguration:
- Öffnen Sie den Internet Explorer
- Öffnen Sie über das Menü Extras die Internetoptionen
- Wählne Sie das Register Erweitert
- Im Abschnitt Sicherheit deaktivieren Sie „SSL 2.0 verwenden“, „SSL 3.0 verwenden“ , „TLS 1.0 verwenden“ und „TLS 1.1 verwenden“
- Speichern Sie die Einstellung mit Klick auf OK
Internet Explorer GPO:
- Meldne Sie sich am Domain Controller an
- Öffnen Sie die Gruppenrichtlinienverwaltung
- Wählen Sie das Gruppenrichtlinienobjekt aus, das Sie ändern möchten, klicken Sie mit der rechten Maustaste, und wählen Sie Bearbeiten aus
- Öffnen Sie die Struktur Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Internetsystemsteuerung / Seite Erweitert / Unterstützung der Verschlüsselung deaktivieren
- Öffnen Sie die Einstellung Unterstützung der Verschlüsselung deaktivieren
- Klicken Sie auf Aktiviert
- Ändern Sie im Fenster Optionen die Einstellung Kombinationen von sicheren Protokollen zu „Nur TLS 1.2 verwenden“
- Klicken Sie auf OK
Firefox:
- Öffnen Sie den Firefox Borwser
- Geben Sie in die Adresszeile about:config ein und bestätigen diese
- Suchen Sie nach security.tls.version.min
- Klicken Sie auf den Eintrag doppelt und geben den Wert 3 ein und bestätigen die Einstellung mit OK
- Suchen Sie den Eintrag security.tls.version.fallback-limit
- Klicken Sie auf den Eintrag doppelt und geben den Wert 3 ein und bestätigen mit OK
Chrome:
Einstellungen werden von Windows (siehe Internet Explorer) verwendet.
Sie Einstellung finden Sie im Chrome unter Einstellungen / Prosy-Einstellungen / Register Erweitert / Abschnitt Sicherheit
Opera:
- Starten Sie Opera und klicken auf Einstellungen
- Klicken Sie nun auf Proxy-Einstellungen ändern
- Wechseln Sie auf den Tab Erweitert
- Unter Sicherheit „SSL 2.0 verwenden“, „SSL 3.0 verwenden“, „TLS 1.0 verwenden“ und „TLS 1.1 verwenden“ deaktivieren.
- Schließen Sie die Einstellung mit OK
Weitere Links
In Windows Server die wichtigsten SSL Protokolle deaktivieren und aktivieren
3 Kommentare
Pingback:
Pingback:
Pingback: