Можно ли отключить TLS1.0 в Chrome?

Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com. В IE и Firefox я могу получить доступ к нему, только если отключу TLS1.0 в этих браузерах.

когда heartbleed вышел, внезапно я не смог получить доступ www.lastpass.com из хрома. Я попытался удалить, переустановить все, ничего не сработало.

Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу заниматься этим? (У меня последняя версия хрома, которая 34.0.1847.137 м).

17
задан KronoS
17.05.2023 21:21 Количество просмотров материала 3342
Распечатать страницу

1 ответ

то, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Я покажу вам в следующем, Как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить вам переустановить Chrome, потому что ничто в успешной установке не должно помешать вам подключиться к LastPass.

для того, чтобы проверить, является ли это ваш сетевой экран, который блокирует доступ к LastPass, вы можете действовать следующим образом: скачать nmap, утилита сканирования, которая доступна для всех ОС, затем выполните эту команду:

   (sudo) nmap -p 443 -sT www.lastpass.com 

(том sudo необходимо в * Nix системах). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и вообще не отвечает, откройте браузер и перейдите вhttp://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (выведенный, например, из предыдущего nmap ' s выходной), и выбрать 443 порта. Если вы получите ответ, что LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, значит кто-то рядом код путь к LastPass не пропускает твои пакеты. Скорее всего, ваш локальный брандмауэр.

как я сказал выше, если вместо nmap удается связаться с LastPass, (который будет производить примерно следующее:

  nmap -p 443 -sT www.lastpass.com

 Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
 Nmap scan report for www.lastpass.com (128.121.22.187)
 Host is up (0.24s latency).
 Other addresses for www.lastpass.com (not scanned): 38.127.167.59
 rDNS record for 128.121.22.187: download.lastpass.com
 PORT    STATE SERVICE
 443/tcp open  https

 Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), у вас есть проблемы с установкой Chrome, который необходимо будет переделать.

EDIT:

учитывая, что нет никакой нечестной игры от брандмауэра вашего сайта, давайте попробуем заставить Windows7 обновить TLS до 1.1 / 1.2, который не включен по умолчанию на Windows7, только Windows8. Есть два способа:

  1. вы можете импортировать эти ключи в реестре

    [системы реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.1 клиента\] "DisabledByDefault" =dword:00000000

    [раздел HKEY_LOCAL_MACHINE\система\CurrentControlSet на\контроль\SecurityProviders\schannel делает\протоколы\протокол TLS 1.1\сервер] "DisabledByDefault" =dword:00000000

    [раздел HKEY_LOCAL_MACHINE\система\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.2 клиента\] "DisabledByDefault" =dword:00000000

    [системы реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.2\сервер] "DisabledByDefault" =dword:00000000

  2. или этот zip-файл и затем дважды щелкните на включить TLS 1.x в Windows 7.рег.

Edit2:

Я jut узнал, Гугля, что-то я не знал: в Chrome, можно включить поддержку TLS 1.1 / 1.2 в командной строке, с помощью:

 --ssl-version-max  Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 
  --ssl-version-min     Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 

ссылка здесь. Это конечно позволяет очень легко проверить, является ли обновление TLS источником проблем.

1
отвечен MariusMatutiae 2023-05-19 05:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх