Come difendersi da SSL 3 Poodle? Una miniguida pratica e veloce

ssl2

Ma quanto vulnerabile può diventare il protocollo SSL? Secondo Google, parecchio. E’ stata, infatti, trovata una vulnerabilità all’interno di qualsiasi cosa che usi una precisa versione di SSL, il servizio per le connessioni sicure in giro per il web, sia bancarie che di Social network. C’è qualche modo per proteggersi ed evitare danni ai nostri dati personali?

Ecco i nostri consigli

Tutto quello che possiamo fare al momento è disabilitare i protocolli SSL V3 per evitare che il Poodle exploit possa causare dei danni. Ecco qualche istruzione su come farlo in buona parte dei programmi e del sistema operativo.

Prima di tutto una nota: SSL V3 è vecchio. Non viene sfruttato più tanto da molti siti ma è comunque incluso all’interno dei browser e del sistema operativo perché alcuni siti web usano una connessione sicura vecchia e hanno bisogno di quel protocollo per un fattore di compatibilità. E’ bene sacrificare la loro comunicazione per il nostro vantaggio ed evitare qualche disastro.

Con internet explorer:

  • Apriamo IE
  • Clicchiamo sull’ingranaggio in alto a destra
  • Clicchiamo su Opzioni internet.
  • Andiamo in avanzate e cerchiamo la denominazione SSL 3.0 nell’elenco.
  • Togliamo la sbarretta da quell’opzione
  • Diamo l’OK.
  • Chiudiamo e riavviamo IE.

Nota: E’ consigliato modificare IE anche se non lo utilizziamo, visto che è di default installato in Windows e anche se disinstallato risiede comunque nel sistema e possiamo modificare le opzioni internet necessarie attraverso pannello di controllo.

Con Google Chrome…qua la faccenda si fa un pochino più complicata. Per togliere la compatibilità con SSL 3, dobbiamo modificare l’eseguibile di Chrome, attraverso una scorciatoia. E’ necessario, perciò, creare un collegamento sul desktop, cliccare con il tasto destro su di esso ed aggiungere alla prima riga di testo verso la fine “–ssl-version-min=tls1 “ (senza virgolette).

Con Firefox l’operazione è ugualmente un po’ complessa. Avviamo il Browser, digitiamo About:config nell’indirizzo e cerchiamo security.tls.version.min come impostazione fra le tante cose. Settiamo il valore di quell’impostazione a 1. Chiudiamo e riavviamo Firefox.

Adesso siamo protetti da Poodle! Buona navigazione!

Add Comment