ComputerBase Menü
Aktuelles

TLS 1.0 und 1.1 deaktivieren.

cbtestarossa

cbtestarossa

Fleet Admiral
Registriert
Okt. 2011
Beiträge
10.401
TLS 1.0 wurde 1999 und TLS 1.1 2006 eingeführt. Beides gilt bereits als unsicher.

Unter Firefox 74.0.0 sollte beides bereits deaktiviert sein. (Diese Werte sind jetzt default)
TLS_FF74.png


Unter PaleMoon 28.8.4 muss man noch selbst die MIN VERSION ändern
TLS_PM28.png


Testen kann man das ganze noch unter https://www.ssllabs.com/ssltest/viewMyClient.html
Sollte dann so aussehen:
SSLLab.png


Anmerkungen
Smurfy1982 schrieb:
security.tls.version.enable-deprecated sollte auch auf false stehen, sonst wird TLS 1.0 und TLS 1.1 als aktiv gekennzeichnet.
Zum Vergrößern anklicken....
Könnte sein dass dies nur bei Firefox notwendig ist und sollte default bereits auf false sein.
Unter PaleMoon 28.8.4 ist dieser Eintrag nicht vorhanden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: habichtfreak und DeusoftheWired
security.tls.version.enable-deprecated sollte auch auf false stehen, sonst wird TLS 1.0 und TLS 1.1 als aktiv gekennzeichnet.

War hier der Fall ;)

Ich geh nochmal schauen, ob der Wert auch in einem neuen Profil existiert. Dennoch einmal kurz nachschauen, nicht dass der irgendwoher noch kam.

Standard steht der auf false, also wer da nicht dran gespielt hatte...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cbtestarossa
Obligatorischer Hinweis; wer Tls < 1.2 deaktiviert, bekommt entsprechende Websites nicht angezeigt (Fehlermeldung). Davon gibt es schon noch einige.

Ob man damit leben kann muß jeder für sich entscheiden.
 
Da die Standardeinstellung im aktuellen FF bereits so gesetzt sind, scheinen es eher nur noch ausnahmen zu sein.
Ansonsten kann man sich ja hier schon einmal auf entsprechende Beitraege einstellen.
 
Chrome macht das selbe.
Und irgendwann könnte vielleicht sogar der ganze Code dafür auch noch entfernt werden.
Noch kann man ja den Fallback selbst konfigurieren.
Die Defaultwerte sind aber nun schon mal so gesetzt.
 
Zuletzt bearbeitet:
security.tls.version.enable-deprecated ist eine Art Fall-back Hinweis.
Wenn man auf eine TLS 1.0/1.1 Seite gelangt und über den Button auf der Fehlermeldung die alten TLS-Versionen wieder aktiviert, wird der wert auf true gesetzt.
 
Ja leider sind es oft gerade Seiten die es eigentlich besser können und wissen müssten.
Absolute Spitzenreiter natürlich des öfteren Großkonzerne und staatliche Seiten.
Selbst Sicherheitsfirmen sind oft totalst veraltet was dann so einen faden Beigeschmack hat.
Bei einigen wird man das Gefühl nicht los dass es womöglich sogar Absicht sein könnte um die Verschlüsselung zu schwächen.
Wobei beim tracken und gängeln sind sie alle Weltmeister.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Gesperrt
Deaktivierung der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1
2 3 4
Antworten
73
Aufrufe
7.083
Zensai
Zensai
zombie
GMX und TLS 1.0 1.1 Umstellung und MS Windows Live-Mail Client
Antworten
10
Aufrufe
8.705
SPB
SPB
F
Deaktivierung von TLS 1.0 und TLS 1.1 bei STRATO
2 3
Antworten
55
Aufrufe
18.441
Grimba
Grimba
Morphy2k
TLS 1.1 und 1.2 sicher?
Antworten
17
Aufrufe
6.954
Der-Orden-Xar
Der-Orden-Xar
Tiddy
PCIe 1.0 oder 1.1 bei AsRock ALiveDual-eSATA2?
Antworten
3
Aufrufe
1.706
rumpel01
rumpel01
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz