Firefox ssl 3 Ubuntu

Ubuntu: hoe SSLv3 uit te zetten in Chrome en Firefox

Vanochtend vroeg: een kwetsbaarheid in het 15 jaar oude beveiligingsprotocol ssl 3.

Kijken of je browser dat oude protocol ook ondersteunt kan via poodletest.com.

We kunnen er donder op zeggen dat in toekomstige versies van alle grote browsers het protocol standaard uit zal staan. Maar waar zet je het dan ‘uit’? Op de website askubuntu.com staat goed uitgelegd hoe, maar wel in het Engels en via het volledig tekstbestuurde bewerkingsprogramma nano.

Chrome

(voor Chromium overal chromium-browser.desktop invullen i.p.v. google-chrome.desktop):

Edit de /usr/share/applications/google-chrome.desktop file.

Open een ternminal-venster ( CTRL-ALT-T of via de dash) en kopieer de onderstaande tekst:

sudo gedit /usr/share/applications/google-chrome.desktop

Na het invoeren van je wachtwoord*, opent de standaard tekst-editor van Ubuntu (je kunt ook op de plek van gedit een andere editor invullen natuurlijk, bijvoorbeeld nano)

Voeg aan alle lines die starten met Exec= de volgende regel toe: --ssl-version-min=tls1 (waarschijnlijk 3 of 4 regels in totaal, gebruik de zoekfunctie CTRL-F om te checken of je alle regels gehad hebt)

Bijvoorbeeld:

Exec=/usr/bin/google-chrome-stable %U

wordt

Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U

Zorg er wel voor dat je alle onderdelen van de browser sluit (veel chrome/chromium-onderdelen blijven werken in de achtergrond, uitloggen en weer inloggen zorgt er zeker voor dat alles een keer helemaal ‘afgesloten’ is).

Deze handeling voor de .desktop-file zul je wel na elke Chrome(ium) update moeten herhalen (totdat het standaard uitstaat).

Firefox

Firefox ssl 3 Ubuntu
Disable SSLv3 in Firefox ( < v. 34 )

Bij Firefox is de work-around een stuk makkelijker. Open een gewoon Firefox-venster en type het volgende in de adres-balk:
about:config

zoek naar:

security.tls.version.min

Dubbelklik hierop en zet de waarde op 1

Firefox versie 34 en hoger zullen ssl 3 standaard uit hebben staan. Die versie staat op de rol voor 25 november.

*Als dit niet werkt met je normale wachtwoord, vraag dan de persoon die de computer installeerde om raad.

Bron: Askubuntu.com.

Krijn

Krijn Soeteman is a Dutch science and technology journalist. He majored in the history of art and architecture. After his studies he started as a music video producer. This led to producing a Museum Night at the NEMO Science Museum, which eventually led to science journalism. And much more.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *