TLS 1.0 и 1.1: как включить их в веб-браузере при необходимости

ТЛСчто означает «Безопасность транспортного уровня«, — это криптографический протокол, предназначенный для обеспечения безопасности сетевых коммуникаций. Его основная функция – это защитить данные обмениваются между двумя сторонами (например, вашим браузером и веб-сервером), что делает невозможным для злоумышленников перехват или манипулирование передаваемой информацией.

За прошедшие годы было выпущено несколько версии TLS для повышения безопасности интернет-коммуникаций. TLS, который, в свою очередь, является преемником SSL (Уровень защищенных гнезд), увидел выпуск версии 1.0 в 1999 году. Наличие различных уязвимость обнаруженные с течением времени, привели к разработке и утверждению последующих выпусков настолько, что сегодня самые последние и надежные версии ТЛС 1.2 е ТЛС 1.3.

В начале сентября 2023 года Microsoft объявила, что Windows откажется от поддержки TLS 1.0 и TLS 1.1 — версий криптографического протокола, которые сейчас считаются устаревшими и уязвимыми. Однако основные веб-браузеры уже давно отказались от этих двух протоколов, сосредоточившись только на более новых и безопасных TLS 1.2 и TLS 1.3.

Кратко о том, как работает TLS

Когда вы устанавливаете HTTPS-соединение с удаленным веб-сервером, «за кулисами» работает TLS. После рукопожатие Сначала клиент и сервер устанавливают безопасное соединение, выполнив ряд шагов.

В частности, клиент отправляет сообщение «КлиентПривет» на сервер, указав поддерживаемые им версии TLS и различные параметры шифрования. Сервер, в свою очередь, отвечает сообщением «СерверПривет», подтвердив используемую версию TLS и выбрав общий набор криптографических параметров.

Затем сервер отправляет свое сообщение клиенту. Цифровой сертификат, который содержит открытый ключ. Клиент проверяет действительность сертификата сервера и создает сеансовый ключ секрет. Этот ключ используется для шифрования данных во время сеанса. Затем клиент отправляет открытый ключ зашифрован открытым ключом сервера. Наконец, последний расшифровывает открытый ключ, используя свой закрытый ключ, чтобы затем запустить его. обмен данными в зашифрованном виде. Секретный сеансовый ключ позволяет безопасно передавать данные, предотвращая атаки третьих лиц и не позволяя им читать обмениваемые сообщения.

TLS не только защищает конфиденциальность данных, но и их честность. Использует алгоритмы хеширования для проверки того, что данные не изменяются во время передачи. Если во время передачи будет изменен хотя бы один бит данных, проверка целостности не удастся и соединение будет разорвано.

Ошибки TLS в современных веб-браузерах

ИТ-администраторы, ИТ-специалисты и специалисты различного уровня в последнее время часто оказываются в затруднительном положении. Потому что, если, с одной стороны, я браузер Веб решили расправиться с протоколами TLS 1.0 и TLS 1.1, устройств по-прежнему много наследие которые по-прежнему используют эти версии протокола для обеспечения доступа к соответствующим панелям администрирования.

Речь идет об устройствах, оснащенных веб-функционалом, продуктах из мира Интернета вещей (IoT), брандмауэр аппаратное обеспечение, встроенные устройства, ДРАКОН (Контроллер удаленного доступа Dell), МОТ (Интегрированное отключение света) и так далее. Например, DRAC — это удаленный контроллер, который позволяет системным администраторам управлять и мониторить серверы Dell удаленно, даже если сам сервер может быть физически недоступен; МОТ — это термин, связанный с серверами Хьюлетт Паккард Энтерпрайз это относится к системе, аналогичной DRAC, и которая предлагает возможности удаленного управления.

Безопасность — это хорошо, избегание — это хорошо устаревшие протоколы. Но как получить доступ к устройствам наследие Что, если мой веб-браузер не позволяет мне использовать TLS 1.0 и TLS 1.1? Что делать, если устройство, подлежащее администрированию, недоступно удаленно обновляемый?

Сегодня всегда можно получить доступ к незащищенному сайту, открывающему его из веб-браузера. очистить страницы с помощью HTTP. Это можно сделать без проблем. Так почему же такая ярость по отношению к TLS 1.0 и TLS 1.1? Было бы достаточно отобразить предупреждающее сообщение, как это делалось раньше, и при этом разрешить навигацию тем, кто хочет продолжить.

Однако сегодня, если вы попытаетесь посетить сайт, который не поддерживает хотя бы TLS 1.2, Chrome и Edge отобразят сообщение об ошибке ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а Firefox радует нас SSL_ERROR_UNSUPPORTED_VERSION, без возможности обжалования.

Добавьте ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH и SSL_ERROR_UNSUPPORTED_VERSION в Firefox ed Edge

Если вам нужно получить доступ к панели администрирования удаленного устройства, но веб-браузер возвращает одну из ошибок, описанных выше, вы можете решить ее с помощью простого трюка, который позволяет вам повторно включите TLS 1.0 и TLS 1.1.

Как это сделать с помощью Mozilla Firefox

В случае Firefox просто введите about:config в адресной строке, а затем введите Security.tls.version.min.

По умолчанию для этого значения установлено значение 3, что означает, что браузер принимает только соединения с удаленными серверами защищен как минимум через TLS 1.2. Чтобы также активировать соединения TLS 1.0 и TLS 1.1, просто дважды щелкните Security.tls.version.min, затем введите значение 1. Вместо этого укажите 2, TLS 1.0 не разрешен. при этом разрешено использование TLS 1.1 и следующего протокола.

Используйте режим IE с Microsoft Edge

В случае Microsoft Крайкак и в случае с Chrome, похоже, не существует прямого способа разблокировать TLS 1.0 и TLS 1.1, по крайней мере временно.

Однако Edge включает в себя Режим Internet Explorer активируется из главного меню браузера (три точки вверху справа, рядом с адресной строкой). Поэтому советуем нажать Windows+R, ввести inetcpl.cpl, нажать Enter и щелкнуть вкладку. Расширенные настройки.

Здесь нужно пролистать содержимое ящика Настройки затем включение ящиков США TLS 1.0 е США TLS 1.1.

На этом этапе вы можете ввести URL-адрес веб-сайта, на который хотите попасть, в адресную строку Edge. Когда появляется ошибка Соединение с этим сайтом не защищеновместе с сообщением ERR_SSL_VERSION_OR_CIPHER_MISMATCH просто нажмите на главное меню браузера, а затем на запись Перезагрузить в режиме Internet Explorer..

Одним щелчком мыши ваш Сделанный так что Дальнейшая информация и наконец по ссылке Продолжатьвы наконец-то сможете попасть на веб-сайт, который не поддерживает последние и наиболее обновленные версии протокола TLS.

Вступительное изображение предоставлено: iStock.com/РобертАкс