ComputerBase Menü
Aktuelles

TLS 1.0 und 1.1 deaktivieren.

cbtestarossa

cbtestarossa

Fleet Admiral
Registriert
Okt. 2011
Beiträge
10.401
TLS 1.0 wurde 1999 und TLS 1.1 2006 eingeführt. Beides gilt bereits als unsicher.

Unter Firefox 74.0.0 sollte beides bereits deaktiviert sein. (Diese Werte sind jetzt default)
TLS_FF74.png


Unter PaleMoon 28.8.4 muss man noch selbst die MIN VERSION ändern
TLS_PM28.png


Testen kann man das ganze noch unter https://www.ssllabs.com/ssltest/viewMyClient.html
Sollte dann so aussehen:
SSLLab.png


Anmerkungen
Smurfy1982 schrieb:
security.tls.version.enable-deprecated sollte auch auf false stehen, sonst wird TLS 1.0 und TLS 1.1 als aktiv gekennzeichnet.
Zum Vergrößern anklicken....
Könnte sein dass dies nur bei Firefox notwendig ist und sollte default bereits auf false sein.
Unter PaleMoon 28.8.4 ist dieser Eintrag nicht vorhanden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: habichtfreak und DeusoftheWired
security.tls.version.enable-deprecated sollte auch auf false stehen, sonst wird TLS 1.0 und TLS 1.1 als aktiv gekennzeichnet.

War hier der Fall ;)

Ich geh nochmal schauen, ob der Wert auch in einem neuen Profil existiert. Dennoch einmal kurz nachschauen, nicht dass der irgendwoher noch kam.

Standard steht der auf false, also wer da nicht dran gespielt hatte...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cbtestarossa
Obligatorischer Hinweis; wer Tls < 1.2 deaktiviert, bekommt entsprechende Websites nicht angezeigt (Fehlermeldung). Davon gibt es schon noch einige.

Ob man damit leben kann muß jeder für sich entscheiden.
 
Da die Standardeinstellung im aktuellen FF bereits so gesetzt sind, scheinen es eher nur noch ausnahmen zu sein.
Ansonsten kann man sich ja hier schon einmal auf entsprechende Beitraege einstellen.
 
Chrome macht das selbe.
Und irgendwann könnte vielleicht sogar der ganze Code dafür auch noch entfernt werden.
Noch kann man ja den Fallback selbst konfigurieren.
Die Defaultwerte sind aber nun schon mal so gesetzt.
 
Zuletzt bearbeitet:
security.tls.version.enable-deprecated ist eine Art Fall-back Hinweis.
Wenn man auf eine TLS 1.0/1.1 Seite gelangt und über den Button auf der Fehlermeldung die alten TLS-Versionen wieder aktiviert, wird der wert auf true gesetzt.
 
Wurde wieder aktiviert: heise.de
Warum: einige US-Seiten, die ueber Corona informieren, nutzen die alten Standards noch.
 
Ja leider sind es oft gerade Seiten die es eigentlich besser können und wissen müssten.
Absolute Spitzenreiter natürlich des öfteren Großkonzerne und staatliche Seiten.
Selbst Sicherheitsfirmen sind oft totalst veraltet was dann so einen faden Beigeschmack hat.
Bei einigen wird man das Gefühl nicht los dass es womöglich sogar Absicht sein könnte um die Verschlüsselung zu schwächen.
Wobei beim tracken und gängeln sind sie alle Weltmeister.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Gesperrt
Deaktivierung der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1
2 3 4
Antworten
73
Aufrufe
6.695
Zensai
Zensai
O
TLS-Verschlüsselung versagt
2 3
Antworten
40
Aufrufe
4.430
el.com
el.com
Verangry
Leserartikel CPU und Bios Guide für Ryzen 3000 (und älter)
5 6 7
Antworten
130
Aufrufe
150.082
Tanzmusikus
Tanzmusikus
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.335
Robman86
Robman86
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.945
Baal Netbeck
Baal Netbeck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz