É possível desabilitar o TLS1.0 no Chrome?

2

Eu uso o LastPass. No Chrome, não consigo acessar o site www.lastpass.com . No IE e no Firefox, só posso acessá-lo se desabilitar o TLS1.0 nesses navegadores.

Quando o heartbleed saiu, de repente não consegui acessar o www.lastpass.com do Chrome. Eu tentei desinstalar, reinstalar tudo, nada funcionou.

Agora, gostaria de encontrar uma maneira de desativar o TLS1.0 no Chrome. Como posso fazer isso? (Eu tenho a versão mais recente do Chrome, que é 34.0.1847.137 m).

    
por TheGrapeBeyond 20.05.2014 / 17:53

1 resposta

1

A maneira como você conta sua história, parece-me que um provável culpado é o firewall de seu local de trabalho. Eu mostrarei a seguir como testar esta hipótese. Se, em vez disso, tudo funcionar bem, só posso sugerir a reinstalação do Chrome, porque nada, em uma instalação bem-sucedida, impedirá a conexão com o LastPass.

Para testar se é o seu firewall de LAN que bloqueia o acesso ao LastPass, você pode proceder da seguinte forma: faça o download do nmap , um utilitário de varredura disponível para todos os sistemas operacionais e execute este comando:

   (sudo) nmap -p 443 -sT www.lastpass.com 

(o sudo é necessário nos sistemas * Nix). Se você pode contatá-lo, então você tem problema com o seu navegador. Se, em vez disso, ele trava e, em geral, não responde, abra seu navegador e vá para o link , onde você pode insira o endereço IP do LastPass (deduzido, por exemplo, da saída anterior do nmap ), e escolha 443 como uma porta. Se você receber a resposta de que o LastPass pode ser contatado no mesmo endereço IP que você usou para nmap , e quase simultaneamente, significa alguém ao longo do seu caminho para o LastPass não está deixando seus pacotes passarem. Muito provavelmente, o seu firewall local.

Como eu disse acima, se em vez disso, o nmap gerencia o LastPass, (o que produzirá uma saída semelhante à seguinte:

  nmap -p 443 -sT www.lastpass.com

 Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
 Nmap scan report for www.lastpass.com (128.121.22.187)
 Host is up (0.24s latency).
 Other addresses for www.lastpass.com (not scanned): 38.127.167.59
 rDNS record for 128.121.22.187: download.lastpass.com
 PORT    STATE SERVICE
 443/tcp open  https

 Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), você tem problemas com a sua instalação do Chrome, que precisará ser refeita.

EDITAR:

Dado que não existe um jogo sujo do firewall do seu site, vamos tentar forçar o Windows7 a atualizar o TLS para 1.1 / 1.2, que não está habilitado por padrão no Windows7, apenas no Windows8. Existem duas maneiras:

  1. Você pode importar essas chaves de registro,

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ TLS 1.1 \ Client]  "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ TLS 1.1 \ Servidor]  "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ TLS 1.2 \ Client]   "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ TLS 1.2 \ Servidor] "DisabledByDefault" = dword: 00000000

  2. ou você pode fazer o download do este CEP arquivo e, em seguida, clique duas vezes em Ativar TLS 1.x no Windows 7.reg.

Editar2:

Eu soube, pelo Google, algo que eu não sabia: no Chrome, é possível ativar o suporte para o TLS 1.1 / 1.2 na linha de comando, por meio de:

 --ssl-version-max  Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 
  --ssl-version-min     Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 

A referência é aqui . Isso, é claro, torna muito fácil testar se uma atualização do TLS é a origem de seus problemas.

    
por 20.05.2014 / 19:33