QR code per la pagina originale

PODDLE, come disabilitare il protocollo SSL 3.0

Ecco la procedura per disattivare il protocollo SSLv3 in Chrome, Firefox e Internet Explorer. In questo modo verrà usato unicamente il protocollo TLS.

,

Google ha scoperto una grave vulnerabilità nel protocollo SSL 3.0 (SSLv3) che permette di eseguire un attacco man-in-the-middle, denominato POODLE, e quindi di intercettare le comunicazioni tra l’utente e il sito web visualizzato nel browser. Sebbene Chrome, Firefox e Internet Explorer supportino le più recenti versioni di TLS, il protocollo SSLv3 è ancora utilizzato per garantire la compatibilità con i siti non aggiornati.

Dato che il loro numero è molto ridotto (inferiore allo 0,5%), è consigliabile disabilitare il supporto al vecchio standard. Google ha promesso che le prossime versioni di Chrome non includeranno più SSL 3.0. Analogamente, Mozilla ha comunicato che Firefox 34 supporterà unicamente il protocollo TLS. Microsoft non ha fornito indicazioni per Internet Explorer, ma probabilmente seguirà la stessa strada dei suoi concorrenti. Nel frattempo, è possibile disattivare SSLv3 nei tre browser più diffusi.

Google Chrome

La procedura per Chrome è quella che garantisce la sicurezza minore, in quanto è valida solo se il browser viene aperto cliccando sulla sua icona. In passato era presente una voce nelle preferenze, ma è stata eliminata perché molti utenti hanno pensato che SSL 3.0 fosse una versione superiore a TLS 1.0. Per disattivare SSLv3 è necessario aggiungere il comando --ssl-version-min=tls1 alla fine della stringa presente nel box Destinazione della scheda Collegamento nella finestra che viene visualizzata quando si clicca su Proprietà nel menu contestuale.

Mozilla Firefox

Gli utenti che usano Firefox possono seguire due strade. La prima consiste nell’aprire la pagina about:config e impostare ad 1 il parametro security.tls.version.min. La seconda, più facile, prevede l’installazione dell’estensione SSL Version Control, con la quale è possibile eventualmente riattivare SSLv3, se un sito web non supporta TLS.

Microsoft Internet Explorer

La procedura per il browser di Redmond è molto semplice. Basta aprire la finestra delle Opzioni Internet e selezionare solo Usa TLS 1.0, Usa TLS 1.1 e Usa TLS 1.2 nella scheda Avanzate.

Immagine: HTTPS, via Shutterstock • Notizie su: