Beleértve a jelenlegi verzió Windows alatt tls
Mint már megállapodott az első részben. minden érvelése azon a tényen alapul, hogy a Windows XP vagy újabb (Vista, 7 vagy 8), van, amelyre minden megfelelő frissítéseket és a „foltok”. Most még egy feltétel: beszélünk az utolsó frissített változatait böngészők és nem „gömbölyű Ognelisa vákuum”.
Így állítsd be a böngészőt, hogy a legújabb változat a TLS és nem használja a régebbi verziók és az SSL általában. Különben is, amennyire csak lehetséges, elméletben.
Egy elmélet azt mondja, hogy bár az Internet Explorer 8-as verzió óta támogatja a TLS 1.1 és 1.2 alatt a Windows XP és Vista mi ezt nem kényszeríti. Kattintások: Tools / Internet Options / Advanced és a következő részben "Safety" találja: SSL 2.0, SSL 3.0, TLS 1.0. Találunk valami mást? Gratulálok, akkor TLS 1.1 / 1.2! Mi nem találtunk - a Windows XP vagy Vista, és úgy gondoljuk, Redmond hátra.
Tehát, jelölje be az SSL - lőni az összes rendelkezésre álló TLS - tegye. Ha csak a TLS 1.0 - hát legyen, ha újabb változat - Jobb, ha választani csak őket, de a TLS 1.0 törölje a (nem meglepő, hogy a telephely részeként nem lehet megnyitni HTTPS). Ezután kattintson az „Apply” gombra, az „OK”.
Az Opera könnyebb - ez illik hozzánk, hogy egy igazi ünnepe különböző változatai a protokollok: Eszközök / Általános beállítások / Speciális / Biztonság / számláló-Cola biztonság. Mit látunk? A teljes készlet négyzeteket, hogy elhagyja csak a TLS 1.1 és TLS 1.2, majd a gombot „Részletek” és kullancsok sor, kivéve azokat, így kezdődik: „256 bites AES» - ezek a legvégén. A lista elején egy string „256 bites AES (Anonymous DH / SHA-256), vele is, lövészet daw. Kattintson az „OK”, és élvezze a biztonságot.
Azonban az Opera egy furcsa tulajdonság: ha engedélyezve van a TLS 1.0, akkor annak szükségességét, hogy a biztonságos kapcsolat létrehozásához, rögtön arra használta ezt a különleges változata a protokoll, függetlenül a tényleges támogatás felett a helyszínen. Mint, miért törzs - és így minden rendben van, minden védett. Ha bekapcsolja csak a TLS 1.1 és 1.2, először megpróbálja használni a fejlettebb változata, és csak akkor, ha nem támogatja a helyszínen, a böngésző kapcsol 1.1-es verziója.
De a gömb alakú Ognelis Firefox mi nem értékeljük: Eszközök / Beállítások / Haladó / Kód ment: minden, hogy tudjuk -, hogy letiltja az SSL, TLS csak a 1.0-s verzió, nincs semmi - és hagyja egy kullancs.
Azonban a gyenge kell összehasonlítani: a Chrome és a Safari nem tartalmaznak beállításokat használó egy titkosítási protokollt. Amennyire tudjuk, a Safari nem támogatja a TLS újabb verziók, mint 1,0 verziók a Microsoft Windows, valamint a kibocsátás az új változata is e OS megállt, akkor nem lesz.
A Chrome, mint tudja, támogatja a TLS 1.1, de mint abban az esetben, Safari, hogy feladja, nem tudjuk használni az SSL. Kikapcsolja a Chrome TLS 1.0 - ugyanúgy. De az igazi használatát TLS 1.1 - a nagy kérdés: az első bekapcsoláskor, majd kikapcsolva problémák miatt a munka, és amennyire meg tudjuk ítélni, amíg vissza elfogadnak. Vagyis a támogatást, ahogy van, de úgy tűnik, hogy le, majd kapcsolja vissza a felhasználó - semmilyen módon. Ugyanaz a történet a Firefox - TLS 1.1 támogatás van, sőt, létezik, de a felhasználó még nem áll rendelkezésre.
Véletlenül valaki más biztonságos kapcsolat nem valószínű, hogy sikerül, beszélünk csak a rosszindulatú tevékenységek. Ha a valószínűsége egy ilyen intézkedés alacsony, vagy átviteléhez biztonságos kapcsolódási adatok kis értékű, nem zavarja, és használata böngésző, hogy csak támogatja a TLS 1.0.
Ellenkező esetben - nincs más választása: csak Opera és csak a TLS 1.2 (TLS 1.1 - ez csak javulást TLS 1.0, részben örökölte biztonsági problémák). Azonban a kedvenc oldalak, és nem támogatja a TLS 1.2 :(