Настройка Tls в Chrome

Обновлено: 21.11.2024

Обновление также полностью удалило поддержку HPKP.

Google Chrome 72 был выпущен вчера, всего через несколько часов после выпуска Firefox 65. И хотя Google был занят изменениями пользовательского интерфейса и взаимодействия с пользователем по сравнению с несколькими предыдущими выпусками, это обновление уделяет гораздо больше внимания обновлениям безопасности и настройкам API. и поддержка различных протоколов.

Очевидно, что нас в основном интересуют материалы, связанные с SSL/TLS, и это хорошо, поскольку для пользователей Windows, Mac, Linux и Android ожидается несколько больших изменений.

Итак, сегодня мы обсудим эти изменения и то, как вы можете усилить свою личную безопасность в сочетании с одним из этих обновлений.

Давайте обсудим это.

До свидания, HPKP

В результате HPKP может привести к сбоям в работе веб-сайтов. Это вызывает много ошибок. И его действительно можно использовать в качестве оружия, хотя подтвержденных случаев этого никогда не было.

Компания Google уже объявила, что планирует прекратить поддержку HPKP, теперь поддержка полностью удалена в Chrome 72.

PKP предлагает способ защиты от неправильной выдачи сертификатов, предоставляя веб-механизм (HPKP) для сайтов, чтобы ограничить набор центров сертификации (ЦС), которые могут выдавать для своего домена. Тем не менее, это раскрывает как часть соображений Открытой веб-платформы, которые являются внешними по отношению к ней: в частности, выбор и выбор ЦС является решением безопасности на уровне продукта, принимаемым браузерами или поставщиками ОС, а также выбор и использование суб-ЦС. , перекрестная подпись и другие аспекты иерархии PKI выполняются центрами сертификации независимо друг от друга. Как следствие, операторы сайтов сталкиваются с трудностями при выборе надежного набора ключей для закрепления, а внедрение PKP остается низким. Когда ожидания операторов сайта не соответствуют реальности якорей доверия на реальных клиентских машинах, страдают пользователи. Неожиданные или ложные ошибки закрепления могут привести к усталости от ошибок, а не к безопасности пользователя.

Крис Палмер, инженер по безопасности, Google

Мы уже писали о том, что концепция HPKP оказалась неудачной, и это подтверждается тем фактом, что ни Apple, ни Microsoft больше ее не поддерживают. Теперь Google полностью убрал поддержку в Chrome 72.

Прекращение поддержки TLS 1.0 и TLS 1.1

В конце прошлого года в довольно беспрецедентном совместном заявлении основные производители браузеров — Google, Apple, Microsoft и Mozilla — объявили о своем решении отказаться от поддержки TLS 1.0 и TLS 1.1 в начале 2020 года.

Выпуском Chrome 72 Google закладывает основу для окончательного отказа от поддержки. На данный момент при переходе на сайты, которые все еще поддерживают только TLS 1.0 или TLS 1.1, просто отображается предупреждение в Dev Tools. Начиная с выпуска Chrome 81, пользователи не смогут подключаться к сайтам, на которых не был обновлен протокол TLS 1.2.

В этом нет ничего удивительного: протоколы TLS 1.0 и TLS 1.1 устарели из-за известных уязвимостей. В прошлом году стандарт PCI DSS потребовал, чтобы любой веб-сайт, принимающий платежные карты, отказался от TLS 1.0, а также настоятельно рекомендовал удалить TLS 1.1.

К сожалению, несмотря на то, что TLS 1.2 отсутствует уже около десяти лет, а сейчас мы перешли на TLS 1.3, слишком много веб-сайтов по-прежнему поддерживают только устаревшие версии протоколов SSL и TLS.

Вот список Alexa top 100 000 с разбивкой по самым высоким поддерживаемым протоколам:

Как ни странно, существует более чем в 40 раз больше сайтов, на которых TLS 1.0 поддерживает наивысший уровень поддержки, чем TLS 1.1. Однако в целом это около 2,3 % из 100 000 лучших пользователей Alexa, которые будут фактически недоступны, если они не обновятся до Chrome 81.

Если у вас есть веб-сайт, сейчас самое время отключить серверную поддержку этих старых версий протокола. Здорово, что вы поддерживаете более новые, более безопасные версии протокола, но продолжая поддерживать устаревшие версии, вы подвергаете себя атакам с понижением версии.

Отключение поддержки TLS 1.0 и TLS 1.1 в Google Chrome

Что касается обычных пользователей Chrome, сейчас самое время отказаться от поддержки TLS 1.0 и TLS 1.1 и на стороне браузера. Один из лучших способов заставить отставших пользователей обновить свою поддержку — перестать посещать сайты, не поддерживающие TLS 1.2 или более поздней версии.

ОБНОВЛЕНИЕ. Правильный способ настройки этих параметров для пользователей Microsoft — в родном стеке TLS Windows, а не в Chrome. Chrome получает только оттуда настройки прокси-сервера (h/t David Benjamin).

Для этого откройте панель управления и выберите «Свойства обозревателя». Перейдите на вкладку «Дополнительно», а затем прокрутите вниз до настроек безопасности и отключите TLS 1.0 и TLS 1.1

Вот как отказаться от поддержки TLS 1.0 и TLS 1.1 в Chrome.

Должен признать, что это может сделать некоторые сайты, которые вы регулярно посещаете, недоступными. Вы всегда можете щелкнуть предупреждение, когда это произойдет, просто имейте в виду, что TLS 1.2 отсутствует уже десять лет, что должно дать вам представление о том, насколько безопасность веб-сайта, который вы пытаетесь посетить, является приоритетом.

В любом случае, в ближайшие месяцы ожидайте появления других подобных обновлений для других браузеров.

TLS (сокращение от Transport Layer Security) представляет собой протокол шифрования, защищающий данные при передаче с одного сервера на другой. Протокол шифрования развертывается всякий раз, когда веб-браузер или приложение передает данные по сети. С 30 июня 2018 года индустрия платежных карт (PCI) требует, чтобы все обработчики данных прекратили поддержку метода шифрования Transport Layer Security (TLS) версии 1.0, поскольку он больше не считается надежной "криптографией".

Компания Engaging Networks отключит TLS 1.0 1 июня 2018 г. в 13:00 по восточному поясному времени / 18:00 по тихоокеанскому стандартному времени. Обратите внимание, что для обновления не требуется простоя.

Какие действия требуются?

На смену TLS 1.0 уже пришли TLS 1.1 и TLS 1.2. Современные браузеры теперь используют для обработки последние методы.

Как повседневный пользователь Engaging Networks, использующий современный браузер, и (если применимо) как организация, обрабатывающая платежи от имени ваших сторонников, вы не увидите никаких изменений после обновления от 1 июня 2018 г.

Если вы являетесь организацией, у которой есть сторонние поставщики, подключающиеся к Engaging Networks через API, вы должны подтвердить, что эти поставщики готовы к TLS 1.1 и TLS 1.2.

Некоторые из ваших сторонников могут по-прежнему использовать более старые операционные системы и браузеры, и если они не включили TLS v1.1 и TLS v1.2 на экране настроек своего браузера, страницы Engaging Networks для них не загрузятся. Это особенно актуально для сторонников, которые все еще могут использовать Desktop Internet Explorer версий 8, 9 или 10.

Как включить протоколы TLS в старых браузерах

Если вы используете старый браузер, вам необходимо включить протоколы TLS 1.1 и/или TLS 1.2 браузера, чтобы облегчить просмотр страниц.

В целях безопасности всегда рекомендуется обновить операционную систему и браузер, чтобы они соответствовали отраслевым стандартам.

Инструкции по включению этих протоколов в старых браузерах см. в списке ниже:

Microsoft Internet Explorer

  1. Откройте Internet Explorer
  2. В строке меню нажмите "Инструменты" > "Свойства обозревателя" > вкладка "Дополнительно".
  3. Прокрутите вниз до категории "Безопасность" и вручную установите флажок "Использовать TLS 1.1" и "Использовать TLS 1.2".
  4. Нажмите "ОК".
  5. Закройте браузер и перезапустите Internet Explorer.

Google Chrome

  1. Откройте Google Chrome
  2. Нажмите Alt F и выберите "Настройки".
  3. Прокрутите вниз и выберите Показать дополнительные настройки…
  4. Прокрутите вниз до раздела «Сеть» и нажмите «Изменить настройки прокси-сервера…».
  5. Выберите вкладку "Дополнительно".
  6. Прокрутите вниз до категории "Безопасность" и вручную установите флажок "Использовать TLS 1.1" и "Использовать TLS 1.2".
  7. Нажмите "ОК".
  8. Закройте браузер и перезапустите Google Chrome.

Мозилла Фаерфокс

  1. Откройте Firefox
  2. В адресной строке введите about:config и нажмите Enter.
  3. В поле поиска введите tls. Найдите и дважды щелкните запись для security.tls.version.min
  4. Установите целочисленное значение равным 3, чтобы принудительно использовать протокол TLS 1.3.
  5. Нажмите "ОК".
  6. Закройте браузер и перезапустите Mozilla Firefox.

Опера

  1. Открыть Opera
  2. Нажмите клавиши CTRL и F12.
  3. Прокрутите вниз до раздела «Сеть» и нажмите «Изменить настройки прокси-сервера…».
  4. Выберите вкладку "Дополнительно".
  5. Прокрутите вниз до категории "Безопасность" и вручную установите флажок "Использовать TLS 1.1" и "Использовать TLS 1.2".
  6. Нажмите "ОК".
  7. Закройте браузер и перезапустите Opera

Яблочное сафари

Нет возможности включить протоколы SSL. Если вы используете Safari версии 7 или выше, TLS 1.1 и TLS 1.2 включаются автоматически.

Откройте Google Chrome. Нажмите Alt F и выберите «Настройки». Прокрутите вниз и выберите «Показать дополнительные настройки». Прокрутите вниз до раздела «Сеть» и нажмите «Изменить параметры прокси». Выберите вкладку «Дополнительно». Прокрутите вниз до категории «Безопасность», вручную установите флажок «Использовать TLS 1.1» и «Использовать TLS 1.2». Нажмите "ОК".

Поддерживается ли TLS 1.2 в Chrome?

Google Chrome – совместим с самой последней версией независимо от операционной системы. По умолчанию совместим с TLS 1.2 или выше. Совместимость с Windows XP SP3, Vista или новее (для настольных ПК), OS X 10.6 (Snow Leopard) или новее (для настольных ПК), Android 2.3 (Gingerbread) или новее (для мобильных устройств).

Как изменить версию TLS в Chrome?

Google Chrome Откройте Google Chrome. Нажмите Alt + F, затем выберите «Настройки». Прокрутите вниз и нажмите «Показать дополнительные настройки». Прокрутите до раздела «Система», затем нажмите «Открыть настройки прокси-сервера вашего компьютера». Выберите вкладку «Дополнительно». Прокрутите до раздела «Безопасность» и установите флажок «Использовать TLS 1.2». Нажмите «ОК», затем закройте Chrome. TLS v1.

Как проверить, включен ли TLS 1.2?

Нажмите: «Пуск» -> «Панель управления» -> «Свойства обозревателя». 2. Нажмите на вкладку «Дополнительно». 3. Прокрутите вниз и проверьте версию TLS, описанную в шагах 3 и 4: 4. Если включен параметр «Использовать SSL 2.0», вы должен быть включен TLS 1.2 (проверено) 5.

Как найти версию TLS в Chrome?

Как найти шифр в Chrome Запустите Chrome. Введите URL-адрес, который вы хотите проверить, в браузере. Нажмите на многоточие, расположенное в правом верхнем углу браузера. Выберите Дополнительные инструменты > Инструменты разработчика > Безопасность. Найдите строку «Соединение». Здесь будет описана используемая версия TLS или SSL.

Как включить TLS 1.0 в Chrome?

Chrome Нажмите на значок гаечного ключа. Выберите Настройка. Показать предварительную настройку. Щелкните Изменить настройки прокси. Выберите вкладку «Дополнительно». Прокрутите вниз и проверьте TLS 1.0. Закройте и перезапустите все открытые браузеры.

Как включить TLS 1.3 в Chrome?

​Включите TLS 1.3 в браузере. В адресной строке введите chrome://flags и нажмите Enter. Прокрутите, чтобы найти запись TLS 1.3 Early Data, и установите для нее значение «Включено». Появится сообщение о том, что изменение вступит в силу при следующем перезапуске Chrome. Нажмите ПЕРЕЗАПУСТИТЬ СЕЙЧАС, чтобы перезапустить Chrome.

Как открыть дополнительные настройки в Chrome?

Дополнительные настройки: сброс настроек Google Chrome Нажмите кнопку главного меню Chrome в правом верхнем углу окна браузера. Когда появится раскрывающееся меню, выберите «Настройки». Прокрутите страницу вниз и нажмите "Дополнительно".

Включен ли TLS 1.2?

TLS 1.2 включен по умолчанию. Поэтому для его включения не требуется никаких изменений в этих ключах. Вы можете внести изменения в разделе «Протоколы», чтобы отключить TLS 1.0 и TLS 1.1, после того как вы выполнили остальные рекомендации в этих статьях и убедились, что среда работает, когда включен только TLS 1.2.

Как включить SSL в Chrome?

Как использовать шифрование TLS?

Как работает TLS? Укажите, какую версию TLS (TLS 1.0, 1.2, 1.3 и т. д.) они будут использовать. Решите, какие наборы шифров (см. ниже) они будут использовать. Подтвердите подлинность сервера, используя сертификат TLS сервера. Создайте ключи сеанса для шифрования сообщений между ними после завершения рукопожатия.

Что такое настройки TLS?

Transport Layer Security (TLS) – это протокол, который обеспечивает аутентификацию, конфиденциальность и целостность данных между двумя взаимодействующими компьютерными приложениями. В вашем браузере должны быть отключены TLS 1.0 и TLS 1.1. Если вы не являетесь администратором своего компьютера, этим должна заниматься локальная служба поддержки настольных компьютеров.

Как включить TLS в Gmail?

Настройка соответствия TLS Войдите в консоль администратора Google. На главной странице консоли администратора выберите Приложения Google Workspace Gmail. Слева выберите организационное подразделение. Укажите Соответствие безопасному транспорту (TLS) и щелкните Настроить. Для новых настроек введите описание. Выберите входящие или исходящие сообщения.

Как просмотреть цифровые сертификаты в Chrome?

Перейдите к chrome://settings и прокрутите вниз до «Дополнительно». В разделе «Конфиденциальность и безопасность» нажмите «Управление сертификатами». В открывшемся всплывающем окне выберите «Доверенные корневые центры сертификации». Сертификат будет отображаться там.

Включен ли TLS 1.1 в Chrome?

Если вы используете Google Chrome версии 22 или более поздней, TLS 1.1 поддерживается автоматически. TLS 1.1 и 1.2 автоматически включаются, начиная с версии 29.

Поддерживается ли TLS 1.0 в Chrome?

Поддержка протоколов TLS 1.0 и 1.1 устарела в Chrome 72, и их планируется удалить в Chrome 81 (в начале 2020 года). В настоящее время другие браузеры также прекращают поддержку TLS 1.0 и 1.1. Ранее мы показывали предупреждение об устаревании в DevTools. В M-79 Chrome помечает уязвимые сайты как "Небезопасные".

Использует ли Chrome протокол TLS?

TLS 1.2 автоматически включается в Google Chrome версии 29 или выше.

Как отключить TLS 1.2 в Chrome?

В окне "Свойства обозревателя" на вкладке "Дополнительно" в разделе "Настройки" прокрутите вниз до раздела "Безопасность". В разделе «Безопасность» найдите параметры «Использовать SSL» и «Использовать TLS» и снимите флажок «Использовать SSL 3.0», снимите флажок «Использовать SSL 2.0», а также снимите флажок «Использовать TLS 1.0». Если они еще не выбраны, установите флажки «Использовать TLS 1.1» и «Использовать TLS 1.2».

Как настроить TLS?

На вкладке "Общие" нажмите "Изменить" рядом с "Сертификат". В диалоговом окне «Выбор сертификата» щелкните сертификат из списка, который вы приобрели для своего имени хоста сервера терминалов. Нажмите «ОК». В списке Уровень безопасности выберите SSL: для этого метода безопасности требуется TLS 1.0 для проверки подлинности сервера.

Является ли TLS 1.2 безопасным?

TLS 1.2 более безопасен, чем предыдущие криптографические протоколы, такие как SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1. По сути, TLS 1.2 обеспечивает более безопасную передачу данных по сети.

Минимальные версии браузера, поддерживающие TLS 1.2

< td style="text-align: center;">Версия 29 <тд сти le="text-align: center;">Версия 7
Браузер Поддерживается TLS 1.2
(не включено по умолчанию)
Включено по умолчанию
Internet Explorer Версия 8 Версия 11
Microsoft Edge Все версии
Google Chrome
Версия 29
Mozilla Firefox Версия 23 Версия 27
Apple Safari Версия 7

Чтобы включить протоколы TLS 1.2 в веб-браузерах, см. список ниже.

Microsoft Internet Explorer

  1. Откройте Internet Explorer
  2. В строке меню нажмите "Инструменты" > "Свойства обозревателя" > вкладка "Дополнительно".
  3. Прокрутите вниз до категории "Безопасность" и вручную установите флажок "Использовать TLS 1.2".

Гугл Хром

Подключения автоматически согласовываются на самом высоком уровне.

Мозилла Фаерфокс

  1. Откройте Firefox
  2. В адресной строке введите about:config и нажмите Enter.
  3. В поле поиска введите tls. Найдите и дважды щелкните запись для security.tls.version.max
  4. Установите целочисленное значение равным 4, чтобы принудительно использовать максимальный протокол TLS 1.3.

Яблочное сафари

Нет возможности включить протоколы SSL. Если вы используете Safari версии 7 или выше, протокол TLS 1.2 включается автоматически.

Для доступа к сервису "Когда я работаю" требуется веб-браузер, совместимый с TLS версии 1.2. Если вы не уверены в совместимости вашего веб-браузера, запустите этот инструмент для проверки, а также ознакомьтесь со статьей Справочник по TLS v1.2.

Mac OS X версии 10.9 и выше уже совместима с TLS v1.2. Обновления браузера не требуются, если они обновлены.

Яблочное сафари

Нет возможности включить протоколы SSL. TLS v1.1 и TLS v1.2 автоматически включаются для Safari версии 7 и выше.

В зависимости от вашего браузера вам может потребоваться включить TLS v1.2 вручную.

Microsoft Internet Explorer

Таблица совместимости TLS v1.2

Internet Explorer версии11
Windows 8.1 и выше Флажок включен по умолчанию
Windows 8 и 7 Галочка включена по умолчанию
Windows Vista, XP, и старше Флажок включен по умолчанию
Версия Internet Explorer10, 9 и 8
Windows 8.1 и более поздние версии Флажок Включено по умолчанию
Windows 8 и 7 Предупреждение Включить TLS v1.2 вручную
Windows Vista, XP и старше Закрыть Не поддерживается
Интернет Версия Explorer7 и 6
Windows 8.1 и выше Закрыть Не поддерживается
Windows 8 и 7 Закрыть Не поддерживается
Windows Vista, XP и старше Закрыть Не поддерживается< /td>
Версия Internet Explorer Windows 8.1 и выше Windows 8 и 7< /тд> Windows Vista, XP и более ранние версии
11 Флажок включен по умолчанию Флажок включен по умолчанию Флажок включен по умолчанию
10, 9 и 8 Флажок включен по умолчанию Предупреждение Включить TLS v1.2 вручную Закрыть Не поддерживается
7 и 6 Закрыть Не поддерживается Закрыть Не поддерживается Закрыть Не поддерживается

Включить TLS v1.2 вручную для Internet Explorer

  1. Откройте Internet Explorer
  2. Нажмите значок шестеренки (меню "Сервис"), затем выберите "Свойства обозревателя".
  3. Перейдите на вкладку "Дополнительно".
  4. Прокрутите до раздела "Безопасность" и установите флажок "Использовать TLS 1.2".
  5. Нажмите «ОК», затем закройте Internet Explorer. TLS версии 1.2 включается при следующем запуске Internet Explorer.
  6. Майкрософт Эдж

    Включить TLS v1.2 вручную для Microsoft Edge

    Google Chrome

    Если вы используете Google Chrome версии 28 или более ранней, вам необходимо вручную включить TLS версии 1.2.

    Включить TLS v1.2 вручную для Google Chrome

    1. Откройте Google Chrome.
    2. Нажмите клавиши ALT + F и выберите "Настройки".
    3. Прокрутите вниз и нажмите "Показать дополнительные настройки".
    4. Прокрутите до раздела "Система" и нажмите "Открыть настройки прокси-сервера вашего компьютера".
    5. Перейдите на вкладку "Дополнительно".
    6. Прокрутите до раздела "Безопасность" и установите флажок "Использовать TLS 1.2".
    7. Нажмите "ОК", затем закройте Chrome. TLS версии 1.2 включается при следующем запуске Chrome.
    8. Мозилла Фаерфокс

      Если вы используете Firefox версии 26 или старше, вам необходимо вручную включить TLS версии 1.2.

      Читайте также: