Можно ли отключить TLS1.0 в Chrome?

6097
TheGrapeBeyond

Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com . В IE и Firefox я могу получить к нему доступ, только если отключу TLS1.0 в этих браузерах.

Когда появилось сердцебиение, я внезапно не смог получить доступ к www.lastpass.com из Chrome. Я попытался удалить, переустановить все, ничего не работает.

Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу сделать это? (У меня последняя версия Chrome, которая составляет 34.0.1847.137 м).

2
Если вы не можете получить к нему доступ, это означает, что вы на самом деле не имеете безопасного соединения между Lastpass. В какой среде вы находитесь? Вам не нужно отключать TLS 1.0 для доступа к Lastpass. Lastpass.com поддерживает TLS 1.0 [Доказательство] (https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=128.121.22.133) Ramhound 10 лет назад 0
@ Ramhound Вы абсолютно правы. Я на рабочем компьютере, Win-7. Однако на моем домашнем компьютере с Win-7 я могу получить доступ к lastpass без проблем. Это говорит мне, что в основном это «ошибка Chromes», но я сомневаюсь в этом, и поэтому я теперь не знаю, что делать. TheGrapeBeyond 10 лет назад 0
Если бы я рискнул догадаться. Проверьте цепочку сертификатов. Поскольку это рабочая среда, кажется, это указывает на то, что вы действительно устанавливаете действительно безопасное соединение с Lastpass. Ramhound 10 лет назад 0
@Ramhound Хорошо, как бы я это сделал? Сложно ли задать новый вопрос или что-то относительно простое? Большое спасибо. TheGrapeBeyond 10 лет назад 0
У меня есть только доступ к IE. Но в IE вы просто щелкнете по сертификату, чтобы открыть цепочку сертификатов. Lastpass использует расширенный проверенный сертификат, поэтому, если получатель сертификата Chrome не является таковым, вы не получите действительный сертификат Lastpass. Ramhound 10 лет назад 0

1 ответ на вопрос

1
MariusMatutiae

То, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Далее я покажу вам, как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить переустановить Chrome, потому что при успешной установке ничто не должно препятствовать подключению к LastPass.

Чтобы проверить, блокирует ли доступ к LastPass ваш брандмауэр локальной сети, вы можете выполнить следующие действия: скачать nmap, утилиту сканирования, которая доступна для всех ОС, а затем выполнить эту команду:

 (sudo) nmap -p 443 -sT www.lastpass.com

( sudo необходимо в системах * Nix). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и, как правило, не отвечает, откройте браузер и перейдите по адресу http://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (например, из предыдущего вывода nmap ) и выберите 443 в качестве порта. Если вы получите ответ, что с LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, то это означает, что кто-то на вашем пути к LastPass не пропускает ваши пакеты. Скорее всего, ваш локальный файервол.

Как я уже говорил выше, если вместо этого nmap удастся связаться с LastPass (который выдаст результат, подобный следующему:

 nmap -p 443 -sT www.lastpass.com  Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST Nmap scan report for www.lastpass.com (128.121.22.187) Host is up (0.24s latency). Other addresses for www.lastpass.com (not scanned): 38.127.167.59 rDNS record for 128.121.22.187: download.lastpass.com PORT STATE SERVICE 443/tcp open https  Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), у вас есть проблема с вашей установкой Chrome, которую нужно будет переделать.

РЕДАКТИРОВАТЬ:

Учитывая, что от брандмауэра вашего сайта нечестно, давайте попробуем заставить Windows7 обновить TLS до 1.1 / 1.2, который не включен по умолчанию в Windows7, только в Windows8. Есть два способа:

  1. Вы можете импортировать эти ключи реестра,

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server] "DisabledByDefault" = dword: 00000000

  2. или вы можете скачать этот zip-файл и затем дважды щелкнуть на « Включить TLS 1.x» в Windows 7.reg.

Edit2:

Я только что обнаружил с помощью Googling то, чего я не знал: в Chrome можно включить поддержку TLS 1.1 / 1.2 в командной строке с помощью: 

 --ssl-version-max Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").  --ssl-version-min Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").

Ссылка здесь . Это, конечно, позволяет очень легко проверить, является ли обновление TLS источником ваших проблем.

Спасибо, сэр, позвольте мне сделать то, что вы сказали, и на мгновение отчитаться. TheGrapeBeyond 10 лет назад 0
Итак, я получил следующий [вывод] (http://d.pr/i/IIFK). Я полагаю, это означает, что есть проблема с установкой Chrome? Итак, странная вещь в том, что я уже удалил и переустановил, но у меня такая же проблема ... TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond Да, вы правы, вы отлично подключены к lastpass. Почему бы вам не попробовать установить LastPass из интернет-магазина Chrome? Я сделал это таким образом, возможно, это поможет ... MariusMatutiae 10 лет назад 0
Ну, я делал это раньше. Проблема в том, что я даже не могу добраться до простого сайта www.lastpass.com от Chrome. (Забудьте о виджете). Это проблема. Виджет просто использует сайт. :-( TheGrapeBeyond 10 лет назад 0
Я убежден, что это как-то связано с этим бизнесом TLS или сертификатами. Это потому, что: я не могу получить доступ к lastpass.com даже в IE или Mozilla, ЕСЛИ Я не отключаю TLS1.0 и заставляю их использовать SSL3. Только тогда я могу получить доступ к lastpass.com без проблем. TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond В какой ОС вы работаете? MariusMatutiae 10 лет назад 0
Я использую Windows-7. TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond Пожалуйста, см. Изменить мой ответ. MariusMatutiae 10 лет назад 0
Спасибо Мариус - вопрос: если бы мне нужно было все это изменить, было бы легко? Как бы я это сделал? Я хочу попробовать ваше предложение, но также убедитесь, что в этом случае произойдет изменение. Спасибо! TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond - у вас есть разрешение отменить это? Вполне возможно, что это сделано специально для ИТ-персонала, поэтому вы находитесь в корпоративной среде. Я не могу помочь кому-то обойти меры безопасности, если у них нет разрешения на это, и я призываю других занять ту же позицию Ramhound 10 лет назад 0
Да. Здесь говорится, что либо пользуйтесь IE, либо «сами по себе», поэтому я просто хочу убедиться, что смогу изменить это в случае. Будет ли это так просто, как удаление? TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond Пожалуйста, смотрите мой Edit2 MariusMatutiae 10 лет назад 0
Мариус, спасибо! У меня очень нубский вопрос, но где именно я должен набирать эти команды? Мол, что бы я печатал именно и где? TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond В терминале: хром --ssl -..... MariusMatutiae 10 лет назад 0
Извините, я не понимаю. Я открыл CMD в Windows. Затем я набрал: «--ssl-version-max tls1.1» (без кавычек). В нем говорится: «ssl-version-max» не распознается как внутренняя или внешняя команда, работающая программа или пакетный файл ». Извините, пожалуйста, скажите мне ТОЧНО, что печатать, где, я очень, очень noob к чему-либо из командной строки ... TheGrapeBeyond 10 лет назад 0
@TheGrapeBeyond Как я уже сказал, в терминале вы должны набрать: chrome --ssl-version .... MariusMatutiae 10 лет назад 0
Хорошо, позвольте мне попробовать это ... TheGrapeBeyond 10 лет назад 0
Хм, я все еще не могу загрузить lastpass.com. :-( Я приму ваш ответ, хотя ... TheGrapeBeyond 10 лет назад 0

Похожие вопросы