SSLv3 Poodle Attack Check

Schon vom neuen Poodle Angriff gehört?

Ist wieder einmal ein Problemchen im SSL Protokoll. Geht darum, dass man dem Browser zwingt auf alte Standards rückzugehen.
Einfachste Lösung ist das alte Protokoll einfach zu deaktivieren. Die meisten Brwoser werden das in den nächsten Versionen auch von selbst machen.

Zum Testen ob dein Browser anfällig ist einfach die Website unter folgendem Link öffnen. https://www.poodletest.com/

Seht ihr dann einen Terrier ist alles ok, seht ihr einen Poodle solltet ihr euren Browser umstellen.

Firefox macht es einem User eher einfach. In der Adressleiste auf „about:config“ gehen, dort dann nach „tls“ suchen und den Optionspunkt „security.tls.version.min“ auf „1“ setzen.

Chrome muss mit optionen gestartet werden. Also den ShortCut zu Chrome bearbeiten und dem Programm als Startoption „–ssl-version-min=tls1“ mitgeben.

Im IE muss man in die Internet Optionen und dort dann unter erweitert „SSL 3.0 verwenden“ deaktivieren. Sollte TLS 1.1 sowie 1.2 nicht aktiv sein bitte diese gleich aktivieren.

Für andere Browser hat Tante Google sicher auch noch die Infos zum umstellen.
Denke aber wenn man sein System durch Updates auf Standhält klärt sich das problem bald, da die meisten Browser hersteller in den nächsten Versionen das erledigen werden.

Originally posted 2015-11-18 22:09:22. Republished by Blog Post Promoter