Wednesday, October 29, 2014

Mematikan Dukungan SSL v3, pada Chrome dan Firefox

wihartoyo wihartoyo     Wednesday, October 29, 2014     No comments

Setelah sebelumnya kita membahas masalah POODLE attack yang bisa kita atasi dengan cara mematikan dukungan SSLv3, sekarang saatnya kita uraikan cara-cara mematikan dukungan SSLv3 pada emmmm Firefox dan Chrome.

Langkah-langkah mematikan dukungan SSLv3 pada Firefox.


Buka Firefox dan ketikan "about:config" sebagai URL yang akan dibuka sehingga muncul tampilan berikut:



Perhatikan peringatannya dan klik I'll be careful, I promise sehingga akan muncul layar berikut:



Ketik 'tls' pada input box 'Search' sehingga muncul layar berikut:



Kemudian double pada bagian 'security.tls.version.min' shingga muncul ini.


Isikan angka 1 dan klik OK.   Anda telah berhasil mematikan dukungan SSLv3.


Langkah mematikan dukungan SSLv3 pada Google-Chrome

Dengan menggunakan 'sudo' buka google-chrome.desktop shortcut dengan perintah:
saya@computer:~#sudo nano /usr/share/applications/google-chrome.desktop
sehingga muncul display berikut:



Cari baris yang berisi "Exec"

Rubah dari:
Exec=/usr/bin/google-chrome-stable %U
menjadi:

Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U
Berlakukan untuk semua baris parameter Exec.  Simpan file.  Seharusnya chrome anda sudah tidak mendukung SSLv3 lagi.  Namun karena habit dari google-chrome, bisa jadi anda harus logout dan login lagi.

Pengecekan browser anda seharusnya akan memberikan result seperti berikut:



(/)

,

0 komentar :

Berita PostgreSQL

Recommended