web-dev-qa-db-ja.com

ChromeでTLS1.0を無効にすることは可能ですか?

私はLastPassを使用しています。 Chromeでは、ウェブサイトにアクセスできません www.lastpass.com 。 IEおよびFirefoxでは、これらのブラウザでTLS1.0を無効にした場合にのみアクセスできます。

ハートブリードが出​​たとき、突然、Chromeからwww.lastpass.comにアクセスできなくなりました。すべてをアンインストールして再インストールしようとしましたが、何も機能しませんでした。

そこで、ChromeでTLS1.0を無効にする方法を簡単に見つけたいと思います。どうすればこれを行うことができますか? (私はChromeの最新バージョンである34.0.1847.137 mを持っています)。

google-chromesecuritylastpass
2
TheGrapeBeyond

あなたの話の仕方からすると、犯人の可能性はあなたの職場のファイアウォールであるように私には思えます。この仮説をテストする方法を以下に示します。代わりにすべてが正常に機能する場合は、Chromeを再インストールすることをお勧めします。インストールが成功しても、LastPassへの接続を妨げるものは何もないからです。

LastPassへのアクセスをブロックしているのがLANファイアウォールであるかどうかをテストするには、次の手順に従います。すべてのOSで使用できるスキャンユーティリティであるnmapをダウンロードし、これを発行します。コマンド:

   (Sudo) nmap -p 443 -sT www.lastpass.com

Sudoは* Nixシステムで必要です)。連絡できる場合は、ブラウザに問題があります。代わりにハングし、通常は応答しない場合は、ブラウザを開いて http://www.yougetsignal.com/tools/open-ports/ にアクセスし、のIPアドレスを入力できます。 LastPass(たとえば、前のnmapの出力から推定)、ポートとして443を選択します。 LastPassはnmapに使用したのと同じIPアドレスで、ほぼ同時に連絡できるという返信を受け取った場合、それはに沿った誰かを意味しますLastPassへのyourパスがパケットを通過させていません。ほとんどの場合、ローカルファイアウォールです。

上で述べたように、代わりにnmapがLastPassに接続できた場合(これにより、次のような出力が生成されます。

  nmap -p 443 -sT www.lastpass.com

 Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
 Nmap scan report for www.lastpass.com (128.121.22.187)
 Host is up (0.24s latency).
 Other addresses for www.lastpass.com (not scanned): 38.127.167.59
 rDNS record for 128.121.22.187: download.lastpass.com
 PORT    STATE SERVICE
 443/tcp open  https

 Nmap done: 1 IP address (1 Host up) scanned in 2.67 seconds

)、Chromeのインストールに問題があり、やり直す必要があります。

編集:

サイトのファイアウォールからの不正行為がないことを前提として、Windows7にTLSを1.1/1.2に更新するように強制してみましょう。これは、Windows7ではデフォルトでは有効になっておらず、Windows8だけです。 2つの方法があります:

  1. これらのレジストリキーをインポートできます。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault" = dword:00000000

  2. または、 このZipファイル をダウンロードしてからWindows 7.regでTLS1.xを有効にするをダブルクリックします。

Edit2:

グーグルによって、私が知らなかったことを見つけました。Chromeでは、次の方法でコマンドラインでTLS 1.1 /1.2のサポートを有効にすることができます。

 --ssl-version-max  Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 
  --ssl-version-min     Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").

参照は ここ です。もちろん、これにより、TLSの更新が問題の原因であるかどうかを非常に簡単にテストできます。

1
MariusMatutiae