Zo doe je dat: veilig internetten na het nieuwe SSL 3.0 veiligheidslek

© PXimport

Zo doe je dat: veilig internetten na het nieuwe SSL 3.0 veiligheidslek

Geplaatst: 15 oktober 2014 - 11:20

Aangepast: 16 november 2022 - 09:21

Joris Peterse

Onderzoekers van Google hebben een veiligheidslek ontdekt in de versleutelmethode die browsers gebruiken. Je kunt jezelf wapenen tegen dit veiligheidslek.

Om het internetverkeer tussen jouw browser en de server van de bezochte site te versleutelen maakt de browser gebruik van een ssl-protocol. Het veiligheidslek dat de onderzoekers hebben gevonden zit in een oude versie van het protocol, ssl 3.0. Misbruik van het veiligheidslek zorgt ervoor dat versleuteld internetverkeer te onderscheppen en uit te lezen valt. Voor bijvoorbeeld internetbankieren of e-mailen is dat natuurlijk in potentie erg gevaarlijk. Gelukkig maken veruit de meeste sites maken geen gebruik (meer) van ssl 3.0.

Het beveiligingslek wordt Poodle genoemd en is een afkorting van hoe de vinders van het beveiligingsprobleem het lek hebben genoemd (Padding Oracle On Downgraded Legacy Encryption). Lees ook: Mitigeer het SSLv3-lek, tem de Poodle

De echte oplossing voor het probleem zit bij de website-ontwikkelaars, die al lang het verouderde protocol niet meer moeten gebruiken. Maar je kunt ssl 3.0 ook in je browser uitschakelen. Zo doe je dat:

Internet Explorer:

Open de browser, druk rechtsboven op het tandwieltje en klik daarna op Internetopties. In het venstertje dat verschijnt ga je naar het tabblad Geavanceerd. Haal het vinkje weg bij SSL 3.0 gebruiken en druk op Toepassen. Start de browser tenslotte op.

 

© PXimport

In Internet Explorer is een vinkje uitzetten in de instellingen al voldoende.

Chrome:

Zoek de Chrome-snelkoppeling op, klik met de rechtermuisknop op het icoontje en kies eigenschappen. In het vakje Doel staat een lange snelkoppeling naar het .exe bestand dat de browser opent. Voeg aan het einde van de regel dit toe:

--ssl-version-min=tls1

Druk op Toepassen en je kunt de browser gewoon starten.

 

© PXimport

Zet het genoemde commando achter de regel in het veld Doel met een spatie ertussen.

Firefox:

Installeer de extensie SSL Version Control. Druk vervolgens op het menuknopje rechtsboven en kies Add-onbeheer. Klik achter SSL Version Control op Opties. Controleer of er achter Minimum SSL Version TLS 1.0 geselecteerd staat.

Om na te gaan of je browser daadwerkelijk werkt zonder ssl 3.0 ga je naar de site Poodle Test.

 

© PXimport

Ga na of je browser veilig is.

De ontwikkelaars van Chrome en Firefox hebben overigens al aangegeven snel in de volgende versie van de browser geen ssl 3.0 meer te ondersteunen.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000