tisdag, februari 27, 2024
HomeAllmäntMozilla stänger av SSLv3 på grund av POODLE

Mozilla stänger av SSLv3 på grund av POODLE

Inlägget har lästs 6157 gånger

https sårbar efter upptäckt säkerhetsbrist i OpenSSLMozilla som gör webbläsaren Firefox kommer den 25 november att ha SSLv3 avaktiverat som standard. Det innebär att om man använder Firefox och besöker en webbsida med HTTPS som inte stödjer TLS nekas att besöka sidan.
Detta är ett mycket bra initiativ av Mozilla och Google samt Microsoft kommer säkerligen snabbt haka på det. Säkerligen kommer många få problem att surfa och handla i webbshoppar/betalsystem.

Jo att tänka på är att TLS som är ersättaren inte heller är helt säkert, i alla fall inte den lägsta versionen TLS 1.0, som inte ska användas. Att enbart tillåta TLS 1.1 eller högre på sin HTTPS server kommer ge problem. Detta gör dock att det fortfarande är osäkert att surfa till HTTPS sajter dock är det MYCKET säkrare än http som helst ska bort från internet.

Du kan redan nu stänga av SSLv3 i din Firefox genom att i adressfältet skriva:

Skriv about:config i addressfältet
Sök efter security.tls.version.min och ändra dess värde till 1

Genom att redan nu stänga av SSLv3 i din webbläsare ser du till att du enbart kommunicerar med TLS 1.0 eller högre. Dock är TLS 1.0 inte säkert så förhoppningen är att även den blockeras inom kort.

 

 

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments

marianne on Kontakta mig
Daniel on Kontakta mig
Zebastian J on Press och Media
Fidan Bytyqi on Press och Media
Kasja on Press och Media