Setelah sebelumnya kita membahas masalah POODLE attack yang bisa kita atasi dengan cara mematikan dukungan SSLv3, sekarang saatnya kita uraikan cara-cara mematikan dukungan SSLv3 pada emmmm Firefox dan Chrome.
Langkah-langkah mematikan dukungan SSLv3 pada Firefox.
Buka Firefox dan ketikan "about:config" sebagai URL yang akan dibuka sehingga muncul tampilan berikut:
Perhatikan peringatannya dan klik I'll be careful, I promise sehingga akan muncul layar berikut:
Ketik 'tls' pada input box 'Search' sehingga muncul layar berikut:
Kemudian double pada bagian 'security.tls.version.min' shingga muncul ini.
Isikan angka 1 dan klik OK. Anda telah berhasil mematikan dukungan SSLv3.
Langkah mematikan dukungan SSLv3 pada Google-Chrome
Dengan menggunakan 'sudo' buka google-chrome.desktop shortcut dengan perintah:
saya@computer:~#sudo nano /usr/share/applications/google-chrome.desktop
sehingga muncul display berikut:
Cari baris yang berisi "Exec"
Rubah dari:
Exec=/usr/bin/google-chrome-stable %U
menjadi:
Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U
Berlakukan untuk semua baris parameter Exec. Simpan file. Seharusnya chrome anda sudah tidak mendukung SSLv3 lagi. Namun karena habit dari google-chrome, bisa jadi anda harus logout dan login lagi.Pengecekan browser anda seharusnya akan memberikan result seperti berikut:
(/)
