So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

Deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

Warum veraltete Protokolle deaktivieren?

Sie fragen sich vielleicht, warum es wichtig ist, diese Protokolltypen zu deaktivieren, auch wenn Sie sie nicht verwenden werden. Die Wahrheit ist, dass Hacker ausnutzen können, wenn wir sie aktiviert haben, um Angriffe zu starten. Letztendlich handelt es sich um alte Protokolle, die völlig veraltet sind und Schwachstellen aufweisen.

Wenn wir beispielsweise einen Browser verwenden, auf dem TLS 1.0 aktiviert ist, könnten wir Opfer von POODLE-Angriffen werden, die sich das zunutze machen. Diese Bedrohung beinhaltet Man-in-the-Middle-Angriffe die Schwachstellen in den SSL- und TLS-Protokollen ausnutzen können, um Daten und Passwörter zu stehlen. Dies ist eines der Probleme beim Zugriff auf unsichere Websites, die nicht wirklich geschützt sind.

Durch das Betreten einer Website, die von verschlüsselt ist TLS 1.0 , könnten wir unsere Daten gefährden. Sie sind nach aktuellen Standards nicht wirklich sicher, obwohl sie vor einigen Jahren, bevor dieses Protokoll obsolet wurde, als sichere Sites galten.

Um diese Art von Problem zu vermeiden, ist es interessant Deaktivieren Sie diese Protokolle . Dies können wir in den Hauptbrowsern tun, obwohl sie in vielen bereits standardmäßig deaktiviert sind, aber auch im Windows-Betriebssystem selbst, was die Verbindungen schützt. Wenn wir sie wirklich aktivieren müssen, können wir sie auch vom System aus konfigurieren.

Schritte zum Entfernen von TLS 1.0 und TLS 1.1 unter Windows

Unabhängig davon, ob Sie Windows 10 oder Windows 11 verwenden, möchten Sie möglicherweise einige Versionen dieser Protokolle deaktivieren. Natürlich sind sie nicht gleich Fälle, wie wir sehen werden. Bei Windows 10 sind die Protokolle TLS 1.0 und 1.1 standardmäßig aktiviert, während dies bei Windows 11 nicht der Fall ist, obwohl wir sie aktivieren könnten, wenn wir die Konfiguration geändert hätten.

Im Fall von Windows-10 , wir müssen zu Start gehen, nach Internetoptionen suchen und zu Erweiterte Optionen gehen und dort suchen wir nach dem Sicherheit Sektion. Wir sehen die verschiedenen Protokolle und ein Kästchen zum Aktivieren oder Deaktivieren. Standardmäßig ist SSL 3.0 deaktiviert, TLS 1.0 und TLS 1.1 jedoch nicht, die ebenfalls veraltet sind.

Deshabilitar TLS unter Windows 10

Zu TLS 1.0 und TLS 1.1 deaktivieren, Deaktivieren Sie einfach das Kontrollkästchen und übernehmen Sie die Änderungen. Wenn wir aus irgendeinem Grund SSL 3.0 aktiviert haben, sollten wir es auch deaktivieren, wenn wir maximale Sicherheit haben möchten. Es ist möglich, dass wir es irgendwann aktiviert haben, um es zu verwenden, aber es ist nicht bequem, es so zu haben, wenn wir die Sicherheit erhöhen wollen.

Bezüglich Windows-11, Dinge ändern sich. Obwohl der Prozess zum Aktivieren oder Deaktivieren dieser Protokolle derselbe ist, sind die problematischsten Versionen bereits standardmäßig in der neuesten Version von deaktiviert Microsoft's Betriebssystem. Wir erklären aber auch, wie es geht.

Gehen Sie einfach zu Start, wir geben Internetoptionen ein, wir gehen zu Sicherheit und dort sehen wir die aktivierten Protokolle. Wenn wir aus irgendeinem Grund TLS 1.1 aktivieren müssten (obwohl es nicht empfohlen wird), müssten wir nur die Box aktivieren. Dasselbe gilt für den Rest, entweder aktivieren oder entfernen. Das Verfahren ist ähnlich wie bei der vorherigen Version des Betriebssystems.

Quitar TLS 1.1 und Windows 11

Wir können auch verwenden Registrierungs-Editor . Wir müssen zum Pfad EquipoHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols gehen und dort finden wir TLS 1.0 oder TLS 1.1 und den Registrierungsschlüssel. Um es zu deaktivieren, müssen wir den Wert auf 0 ändern, während wir es auf den Wert 1 setzen und die vorgenommenen Änderungen speichern müssten, um es zu aktivieren.

Wenn nichts angezeigt wird, können wir einen neuen Schlüssel erstellen. Sie müssen mit der rechten Maustaste klicken, auf Neu> DWORD-Wert (32 Bit) klicken und ihm den Namen TLS 1.0 geben. Dort müssen wir den Wert auf 0 oder 1 setzen, je nachdem ob wir ihn aktivieren oder deaktivieren wollen.

So entfernen Sie veraltete Protokolle im Browser

In diesem Fall ist es unterschiedlich, je nachdem welchen Browser wir verwenden. Denk daran, dass Google Chrom hat einige der veralteten Protokolle längst standardmäßig deaktiviert. Aus Sicherheitsgründen können sie nicht aktiviert werden und TLS 1.2 wird standardmäßig mitgeliefert. Ja, wir können TLS 1.3 aktivieren.

Um TLS 1.3 in Google Chrome zu aktivieren, müssen wir chrome://flags/ in der Adressleiste ausführen und nach TLS suchen. Wir werden die Option TLS 1.3 Early Data sehen und sie wird als Standard angezeigt. Was wir tun werden, ist Enabled zu geben. Später übernehmen wir die Änderungen und starten den Browser neu.

Habilitar TLS 1.3

Wie wäre es mit Mozilla Firefox ? In diesem Fall ist es anders. Sie müssen about:config eingeben und dort nach TLS suchen. Wir sehen security.tls.version.min. Damit konfigurieren Sie, ab welcher Version des TLS-Protokolls der Browser funktioniert. Wenn wir „2“ in den Wert einfügen, bedeutet dies, dass es ab TLS 1.1 aktiviert wird. Wenn wir „3“ eingeben, ist es ab Version 1.2.

Habilitar TLS 1.1 und Firefox

Auf diese Weise können wir Deaktivieren Sie das TLS 1.1-Protokoll wenn wir den Wert „3“ eingeben, da es nur mit TLS 1.2 und höher funktioniert. Es ist eine einfache Möglichkeit, die verschiedenen Versionen zu aktivieren oder zu deaktivieren. Wir müssen uns jedoch immer des Sicherheitsrisikos bewusst sein, wenn wir alte Protokolle aktiviert haben, die veraltet sind.

Im Fall von Microsoft Edge, müssten wir zu den Windows-Einstellungen gehen und dort die gewünschten Protokolle aktivieren. Dafür gibt es keine eigene Funktion.

Schlussfolgerungen

Wir können sagen, dass die Protokolle TLS 1.0 und TLS 1.1 in Browsern völlig veraltet sind, aber das bedeutet nicht, dass es noch einige Websites gibt, die sie unterstützen. Sollten wir diese alten Versionen aktivieren, was ein Sicherheitsproblem sein könnte? Es ist definitiv am besten, es zu deaktivieren. Es kann von einem Hacker verwendet werden, um seine Angriffe zu starten, wie z. B. das, was als POODLE bekannt ist.

Wir haben die Schritte gesehen, die sowohl in Windows 10 als auch in Windows 11 zu unternehmen sind, um veraltete TLS-Protokolle und sogar SSL 3.0 zu deaktivieren. Wir können sie auch leicht aktivieren, aber wir sollten dies nur tun, wenn wir sicher sind, dass wir keine Probleme haben werden.