Client SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 deaktivieren / aktivieren

Durch das das SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1  Protokoll keine Sicherheit mehr gewährleistet wird dringend empfohlen diese zu deaktivieren.

Durch die Deaktivierung wird nur noch TLS 1.2 verwendet.

Hier sind die Bereiche zu Browser, Client und Server zu beachten.

Internet Explorer Konfiguration:

  • Öffnen Sie den Internet Explorer
  • Öffnen Sie über das Menü Extras die Internetoptionen
  • Wählne Sie das Register Erweitert
  • Im Abschnitt Sicherheit deaktivieren Sie „SSL 2.0 verwenden“, „SSL 3.0 verwenden“ , „TLS 1.0 verwenden“ und „TLS 1.1 verwenden“
  • Speichern Sie die Einstellung mit Klick auf OK

Internet Explorer GPO:

  • Meldne Sie sich am Domain Controller an
  • Öffnen Sie die Gruppenrichtlinienverwaltung
  • Wählen Sie das Gruppenrichtlinienobjekt aus, das Sie ändern möchten, klicken Sie mit der rechten Maustaste, und wählen Sie Bearbeiten aus
  • Öffnen Sie die Struktur Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Internetsystemsteuerung / Seite Erweitert / Unterstützung der Verschlüsselung deaktivieren
  • Öffnen Sie die Einstellung Unterstützung der Verschlüsselung deaktivieren
  • Klicken Sie auf Aktiviert
  • Ändern Sie im Fenster Optionen die Einstellung Kombinationen von sicheren Protokollen zu „Nur TLS 1.2 verwenden“
  • Klicken Sie auf OK

Firefox:

  • Öffnen Sie den Firefox Borwser
  • Geben Sie in die Adresszeile about:config ein und bestätigen diese
  • Suchen Sie nach security.tls.version.min
  • Klicken Sie auf den Eintrag doppelt und geben den Wert 3 ein und bestätigen die Einstellung mit OK
  • Suchen Sie den Eintrag security.tls.version.fallback-limit
  • Klicken Sie auf den Eintrag doppelt und geben den Wert 3 ein und bestätigen mit OK

http://kb.mozillazine.org/Security.tls.version.*

Chrome:

Einstellungen werden von Windows (siehe Internet Explorer) verwendet.

Sie Einstellung finden Sie im Chrome unter Einstellungen / Prosy-Einstellungen / Register Erweitert / Abschnitt Sicherheit

Opera:

  • Starten Sie Opera und klicken auf Einstellungen
  • Klicken Sie nun auf Proxy-Einstellungen ändern
  • Wechseln Sie auf den Tab Erweitert
  • Unter Sicherheit „SSL 2.0 verwenden“, „SSL 3.0 verwenden“, „TLS 1.0 verwenden“ und „TLS 1.1 verwenden“ deaktivieren.
  • Schließen Sie die Einstellung mit OK


Weitere Links

In Windows Server die wichtigsten SSL Protokolle deaktivieren und aktivieren