Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Zo doe je dat: veilig internetten na het nieuwe SSL 3.0 veiligheidslek

Door: Joris Peterse Joris | 15 oktober 2014 15:20

Apps & Software

Onderzoekers van Google hebben een veiligheidslek ontdekt in de versleutelmethode die browsers gebruiken. Je kunt jezelf wapenen tegen dit veiligheidslek.

Om het internetverkeer tussen jouw browser en de server van de bezochte site te versleutelen maakt de browser gebruik van een ssl-protocol. Het veiligheidslek dat de onderzoekers hebben gevonden zit in een oude versie van het protocol, ssl 3.0. Misbruik van het veiligheidslek zorgt ervoor dat versleuteld internetverkeer te onderscheppen en uit te lezen valt. Voor bijvoorbeeld internetbankieren of e-mailen is dat natuurlijk in potentie erg gevaarlijk. Gelukkig maken veruit de meeste sites maken geen gebruik (meer) van ssl 3.0.

Het beveiligingslek wordt Poodle genoemd en is een afkorting van hoe de vinders van het beveiligingsprobleem het lek hebben genoemd (Padding Oracle On Downgraded Legacy Encryption). Lees ook: Mitigeer het SSLv3-lek, tem de Poodle

De echte oplossing voor het probleem zit bij de website-ontwikkelaars, die al lang het verouderde protocol niet meer moeten gebruiken. Maar je kunt ssl 3.0 ook in je browser uitschakelen. Zo doe je dat:

Internet Explorer:

Open de browser, druk rechtsboven op het tandwieltje en klik daarna op Internetopties. In het venstertje dat verschijnt ga je naar het tabblad Geavanceerd. Haal het vinkje weg bij SSL 3.0 gebruiken en druk op Toepassen. Start de browser tenslotte op.

In Internet Explorer is een vinkje uitzetten in de instellingen al voldoende.

Chrome:

Zoek de Chrome-snelkoppeling op, klik met de rechtermuisknop op het icoontje en kies eigenschappen. In het vakje Doel staat een lange snelkoppeling naar het .exe bestand dat de browser opent. Voeg aan het einde van de regel dit toe:

--ssl-version-min=tls1

Druk op Toepassen en je kunt de browser gewoon starten.

Zet het genoemde commando achter de regel in het veld Doel met een spatie ertussen.

Firefox:

Installeer de extensie SSL Version Control. Druk vervolgens op het menuknopje rechtsboven en kies Add-onbeheer. Klik achter SSL Version Control op Opties. Controleer of er achter Minimum SSL Version TLS 1.0 geselecteerd staat.

Om na te gaan of je browser daadwerkelijk werkt zonder ssl 3.0 ga je naar de site Poodle Test.

Ga na of je browser veilig is.

De ontwikkelaars van Chrome en Firefox hebben overigens al aangegeven snel in de volgende versie van de browser geen ssl 3.0 meer te ondersteunen.

5 Reacties op: Zo doe je dat: veilig internetten na het nieuwe SSL 3.0 veiligheidslek

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren geleden
    Nou bij chrome gaat dit niet hoor. –ssl-version-min=tls1
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden Jorispeterse
    Nou hier wel. Heb je het ook zo gedaan? https://imgur.com/6xmugqZ
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden
    Joris je bent mijn held vandaag. Inderdaad er moet een spatie voor die twee liggende – Hadden ze wel even er bij kunnen zetten. Zit er weer een te pitten op de redactie. Hahaha.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden Jorispeterse
    Eh…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden
    Niet EH, gewoon goede tip. Je weet toch wel wat een held is. Iemand die iets bijzonders doet of betekend voor een ander.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.