Tarayıcılarda SSLv3 Desteği Nasıl Devre Dışı Bırakılır?

Bildiğiniz gibi google un geçen gün deşifre ettiği açık ile Poodle saldırısını engellemek için SSLv3 desteği olan tarayıcılarda bu hizmetin disable edilmesi gerektiğini açıkladı. Bu noktada sizde bu saldırıdan etkilenebilme ihtimaline karşılık acilen tarayıcılarınızda SSLv3 disable hale getirmenizi öneririz.

 

Google araştırmacıları, SSL'nin bir sürümünde güvenliği delmeye izin verebilecek bir açık keşfettiler.
Google güvenlik araştırmacısı Bodo Möller, yaptığı açıklamada saldırganların SSL 3.0'da bağlantı hatası oluşturarak web tarayıcısını protokolün eski sürümlerini kullanmaya zorlayabileceğini söyledi. Yaklaşık 15 yaşında olan SSL 3.0, hala birçok web tarayıcısı tarafından kullanılıyor.


Möller, yayınladığı belgede "POODLE saldırımız (Padding Oracle On Downgraded Legacy Encryption), "güvenli" HTTP çerezlerini çalabiliyor" dedi. Möller'e göre sorunu çözmek için SSL 3.0'ı sunucuda veya istemcide devre dışı bırakmak yeterli oluyor. Ancak bunu yapmak, önemli uyumluluk sorunları ortaya çıkarabilir. Möller bu yüzden TLS_FALLBACK_SCSV mekanizmasının desteklenmesini istiyor.

 

Diğer tarayıcılar için sorunuz olursa bana ulaşınız.

 

Chrome da SSLv3 disable etme:

Not: Bu işlem masaüstünüzde ki kısayol için yapılmıştır. Sadece oradan başlatılırsa çalışır..

1- Masaüstünde ki chrome kısayoluna sağ tıklayın

 

 

2- Google chrome kısayol tuşu kısmına gelin.

 

3- hedef kısmında " dışında sonuna --ssl-version-min=tls1 ekleyin ve tamam deyin.

 

4- Çıkan ekranda okey deyip devam edin diyin.

 

Not: Bu işlemi yapmak için yönetici yetkiniz olmak zorundadır..

 

Firefox da SSLv3 disable etme:


about:config kısmında value security.tls.version.min = 1 yapılacak.

 

Internet Explorer da SSLv3 disable etme:


"Internet Options" kısmından gelişmiş kısmından "Use SSL 3.0" kısmının kliğini kaldırın.

 

Bunların dışında otomatik olmasını istiyorsanız yakında browser firmaları bununla ilgili yeni kurulum dosyalarını yayınlayacaklar, sizde hemen bu programları yenilemenizi öneriyorum.



"Tarayıcılarda SSLv3 Desteği Nasıl Devre Dışı Bırakılır?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.