Можно ли отключить TLS1.0 в Chrome?

6065
TheGrapeBeyond

Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com . В IE и Firefox я могу получить к нему доступ, только если отключу TLS1.0 в этих браузерах.

Когда появилось сердцебиение, я внезапно не смог получить доступ к www.lastpass.com из Chrome. Я попытался удалить, переустановить все, ничего не работает.

Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу сделать это? (У меня последняя версия Chrome, которая составляет 34.0.1847.137 м).

2
Если вы не можете получить к нему доступ, это означает, что вы на самом деле не имеете безопасного соединения между Lastpass. В какой среде вы находитесь? Вам не нужно отключать TLS 1.0 для доступа к Lastpass. Lastpass.com поддерживает TLS 1.0 [Доказательство] (https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=128.121.22.133) Ramhound 9 лет назад 0
@ Ramhound Вы абсолютно правы. Я на рабочем компьютере, Win-7. Однако на моем домашнем компьютере с Win-7 я могу получить доступ к lastpass без проблем. Это говорит мне, что в основном это «ошибка Chromes», но я сомневаюсь в этом, и поэтому я теперь не знаю, что делать. TheGrapeBeyond 9 лет назад 0
Если бы я рискнул догадаться. Проверьте цепочку сертификатов. Поскольку это рабочая среда, кажется, это указывает на то, что вы действительно устанавливаете действительно безопасное соединение с Lastpass. Ramhound 9 лет назад 0
@Ramhound Хорошо, как бы я это сделал? Сложно ли задать новый вопрос или что-то относительно простое? Большое спасибо. TheGrapeBeyond 9 лет назад 0
У меня есть только доступ к IE. Но в IE вы просто щелкнете по сертификату, чтобы открыть цепочку сертификатов. Lastpass использует расширенный проверенный сертификат, поэтому, если получатель сертификата Chrome не является таковым, вы не получите действительный сертификат Lastpass. Ramhound 9 лет назад 0

1 ответ на вопрос

1
MariusMatutiae

То, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Далее я покажу вам, как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить переустановить Chrome, потому что при успешной установке ничто не должно препятствовать подключению к LastPass.

Чтобы проверить, блокирует ли доступ к LastPass ваш брандмауэр локальной сети, вы можете выполнить следующие действия: скачать nmap, утилиту сканирования, которая доступна для всех ОС, а затем выполнить эту команду:

 (sudo) nmap -p 443 -sT www.lastpass.com

( sudo необходимо в системах * Nix). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и, как правило, не отвечает, откройте браузер и перейдите по адресу http://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (например, из предыдущего вывода nmap ) и выберите 443 в качестве порта. Если вы получите ответ, что с LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, то это означает, что кто-то на вашем пути к LastPass не пропускает ваши пакеты. Скорее всего, ваш локальный файервол.

Как я уже говорил выше, если вместо этого nmap удастся связаться с LastPass (который выдаст результат, подобный следующему:

 nmap -p 443 -sT www.lastpass.com  Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST Nmap scan report for www.lastpass.com (128.121.22.187) Host is up (0.24s latency). Other addresses for www.lastpass.com (not scanned): 38.127.167.59 rDNS record for 128.121.22.187: download.lastpass.com PORT STATE SERVICE 443/tcp open https  Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), у вас есть проблема с вашей установкой Chrome, которую нужно будет переделать.

РЕДАКТИРОВАТЬ:

Учитывая, что от брандмауэра вашего сайта нечестно, давайте попробуем заставить Windows7 обновить TLS до 1.1 / 1.2, который не включен по умолчанию в Windows7, только в Windows8. Есть два способа:

  1. Вы можете импортировать эти ключи реестра,

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server] "DisabledByDefault" = dword: 00000000

  2. или вы можете скачать этот zip-файл и затем дважды щелкнуть на « Включить TLS 1.x» в Windows 7.reg.

Edit2:

Я только что обнаружил с помощью Googling то, чего я не знал: в Chrome можно включить поддержку TLS 1.1 / 1.2 в командной строке с помощью: 

 --ssl-version-max Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").  --ssl-version-min Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").

Ссылка здесь . Это, конечно, позволяет очень легко проверить, является ли обновление TLS источником ваших проблем.

Спасибо, сэр, позвольте мне сделать то, что вы сказали, и на мгновение отчитаться. TheGrapeBeyond 9 лет назад 0
Итак, я получил следующий [вывод] (http://d.pr/i/IIFK). Я полагаю, это означает, что есть проблема с установкой Chrome? Итак, странная вещь в том, что я уже удалил и переустановил, но у меня такая же проблема ... TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond Да, вы правы, вы отлично подключены к lastpass. Почему бы вам не попробовать установить LastPass из интернет-магазина Chrome? Я сделал это таким образом, возможно, это поможет ... MariusMatutiae 9 лет назад 0
Ну, я делал это раньше. Проблема в том, что я даже не могу добраться до простого сайта www.lastpass.com от Chrome. (Забудьте о виджете). Это проблема. Виджет просто использует сайт. :-( TheGrapeBeyond 9 лет назад 0
Я убежден, что это как-то связано с этим бизнесом TLS или сертификатами. Это потому, что: я не могу получить доступ к lastpass.com даже в IE или Mozilla, ЕСЛИ Я не отключаю TLS1.0 и заставляю их использовать SSL3. Только тогда я могу получить доступ к lastpass.com без проблем. TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond В какой ОС вы работаете? MariusMatutiae 9 лет назад 0
Я использую Windows-7. TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond Пожалуйста, см. Изменить мой ответ. MariusMatutiae 9 лет назад 0
Спасибо Мариус - вопрос: если бы мне нужно было все это изменить, было бы легко? Как бы я это сделал? Я хочу попробовать ваше предложение, но также убедитесь, что в этом случае произойдет изменение. Спасибо! TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond - у вас есть разрешение отменить это? Вполне возможно, что это сделано специально для ИТ-персонала, поэтому вы находитесь в корпоративной среде. Я не могу помочь кому-то обойти меры безопасности, если у них нет разрешения на это, и я призываю других занять ту же позицию Ramhound 9 лет назад 0
Да. Здесь говорится, что либо пользуйтесь IE, либо «сами по себе», поэтому я просто хочу убедиться, что смогу изменить это в случае. Будет ли это так просто, как удаление? TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond Пожалуйста, смотрите мой Edit2 MariusMatutiae 9 лет назад 0
Мариус, спасибо! У меня очень нубский вопрос, но где именно я должен набирать эти команды? Мол, что бы я печатал именно и где? TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond В терминале: хром --ssl -..... MariusMatutiae 9 лет назад 0
Извините, я не понимаю. Я открыл CMD в Windows. Затем я набрал: «--ssl-version-max tls1.1» (без кавычек). В нем говорится: «ssl-version-max» не распознается как внутренняя или внешняя команда, работающая программа или пакетный файл ». Извините, пожалуйста, скажите мне ТОЧНО, что печатать, где, я очень, очень noob к чему-либо из командной строки ... TheGrapeBeyond 9 лет назад 0
@TheGrapeBeyond Как я уже сказал, в терминале вы должны набрать: chrome --ssl-version .... MariusMatutiae 9 лет назад 0
Хорошо, позвольте мне попробовать это ... TheGrapeBeyond 9 лет назад 0
Хм, я все еще не могу загрузить lastpass.com. :-( Я приму ваш ответ, хотя ... TheGrapeBeyond 9 лет назад 0

Похожие вопросы