Chrome v50 - TLS version fallback - Client software algemeen

dinsdag 19 april 2016 13:16

Acties:

Topicstarter

Ik heb met bepaalde sites die ik regelmatig bezoek een probleem ivm de TLS version fallback die niet meer gesupport wordt.

Chrome no longer supports TLS version fallbacks, which allowed attackers to force all sites to use an older version of TLS.

Is er iemand die weet of het mogelijk is om deze weer int te schakelen?
Middels een Chrome flag ofzo?

Ik weet dat de sites hun security in orde moeten hebben en dat daar het eigenlijke probleem ligt.
Hier wordt zover ik weet ook aan gewerkt maar voor nu kan ik ze dus (op Chrome) niet bereiken.

dinsdag 19 april 2016 13:22

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Parameter --ignore-certificate-errors gebruiken bij starten van Chrome? Dan krijg je natuurlijk wel helemaal geen meldingen meer, ook niet bij faudte sites. (Bron: [google=chrome ignore tls warning], ik gebruik geen Chrome dus heb het niet getest).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 19 april 2016 13:31

Acties:

WRT54G

Topicstarter

Ik had er even bij moeten vermelden dat ik Chrome op een Mac gebruik.
Parameters meegeven (zoals in Windows) is helaas niet mogelijk.

[UPDATE]
Heb geprobeerd via Terminal (met parameters) Chrome te open maar helaas werkt dat niet...

code:

1	open /Applications/Google\ Chrome.app --args --ignore-certificate-errors

[ Voor 42% gewijzigd door WRT54G op 19-04-2016 13:35 ]