Kann TLS1.0 in Chrome deaktiviert werden?

6169
TheGrapeBeyond

Ich benutze LastPass. In Chrome kann ich nicht auf die Website www.lastpass.com zugreifen . In IE und Firefox kann ich nur darauf zugreifen, wenn ich TLS1.0 in diesen Browsern deaktiviert habe.

Als heartbleed herauskam, konnte ich plötzlich nicht mehr von Chrome auf www.lastpass.com zugreifen. Ich habe versucht, alles zu deinstallieren, alles neu zu installieren, nichts hat funktioniert.

Nun möchte ich einfach einen Weg finden, TLS1.0 in Chrome zu deaktivieren. Wie kann ich das machen? (Ich habe die neueste Version von Chrome, die 34.0.1847.137 m ist).

2
Wenn Sie nicht darauf zugreifen können, bedeutet dies, dass Sie tatsächlich keine sichere Verbindung zwischen Lastpass haben. In welcher Umgebung bist du? Sie müssen TLS 1.0 nicht deaktivieren, um auf Lastpass zugreifen zu können. Lastpass.com unterstützt TLS 1.0 [Proof] (https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=128.121.22.133). Ramhound vor 10 Jahren 0
@ Ramhound Du hast absolut recht. Ich bin auf einem Arbeitscomputer, Win-7. Auf meinem Heimcomputer mit Win-7 kann ich jedoch ohne Probleme auf den Lastpass zugreifen. IT hier sagt mir, dass es im Grunde "Chromes fault" ist, aber ich bezweifle das, und daher weiß ich jetzt nicht, was ich tun soll. TheGrapeBeyond vor 10 Jahren 0
Wenn ich eine Vermutung riskieren würde. Überprüfen Sie die Zertifikatskette. Da dies eine Arbeitsumgebung ist, scheint dies darauf hinzuweisen, dass Sie tatsächlich eine wirklich sichere Verbindung mit Lastpass herstellen. Ramhound vor 10 Jahren 0
@ Ramhound Ok - wie würde ich das machen? Ist es kompliziert, eine neue Frage zu stellen, oder etwas relativ einfaches? Danke vielmals. TheGrapeBeyond vor 10 Jahren 0
Ich habe nur Zugriff auf IE. In IE würden Sie jedoch einfach auf den Zertifizierer klicken, um die Zertifizierungskette aufzurufen. Lastpass verwendet ein erweitertes, validiertes Zertifikat, dh wenn das Zertifikat Chrom nicht erhalten wird, erhalten Sie nicht das tatsächliche Lastpass-Zertifikat. Ramhound vor 10 Jahren 0

1 Antwort auf die Frage

1
MariusMatutiae

Die Art, wie Sie Ihre Geschichte erzählen, scheint mir die Firewall Ihres Arbeitsplatzes zu sein. Ich werde Ihnen im Folgenden zeigen, wie Sie diese Hypothese testen können. Wenn stattdessen alles gut funktioniert, kann ich nur vorschlagen, dass Sie Chrome erneut installieren, da nichts bei einer erfolgreichen Installation die Verbindung zu LastPass verhindern sollte.

Um zu testen, ob Ihre LAN-Firewall den Zugriff auf LastPass blockiert, können Sie wie folgt vorgehen: download nmap, ein Scan-Dienstprogramm, das für alle Betriebssysteme verfügbar ist, und dann den folgenden Befehl ausgeben:

 (sudo) nmap -p 443 -sT www.lastpass.com

(Das Sudo ist in * Nix-Systemen erforderlich). Wenn Sie sich mit ihm in Verbindung setzen können, haben Sie ein Problem mit Ihrem Browser. Wenn es stattdessen hängt und im Allgemeinen nicht antwortet, öffnen Sie Ihren Browser und gehen Sie zu http://www.yougetsignal.com/tools/open-ports/, wo Sie die IP-Adresse von LastPass eingeben können (z. B. abgeleitet von von der vorherigen nmap -Ausgabe) und wählen Sie 443 als Port. Wenn Sie die Antwort erhalten, dass LastPass unter derselben IP-Adresse, die Sie für nmap verwendet haben, und nahezu gleichzeitig kontaktiert werden kann, bedeutet dies, dass jemand auf Ihrem Weg zu LastPass Ihre Pakete nicht durchlässt. Höchstwahrscheinlich Ihre lokale Firewall.

Wie bereits gesagt, wenn es nmap gelingt, sich mit LastPass in Verbindung zu setzen, wird eine Ausgabe ähnlich der folgenden erzeugt:

 nmap -p 443 -sT www.lastpass.com  Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST Nmap scan report for www.lastpass.com (128.121.22.187) Host is up (0.24s latency). Other addresses for www.lastpass.com (not scanned): 38.127.167.59 rDNS record for 128.121.22.187: download.lastpass.com PORT STATE SERVICE 443/tcp open https  Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), Sie haben ein Problem mit Ihrer Chrome-Installation, die erneut ausgeführt werden muss.

BEARBEITEN:

Versuchen Sie Windows7 zu zwingen, TLS auf 1.1 / 1.2 zu aktualisieren, was unter Windows7 nicht standardmäßig aktiviert ist, nur Windows8. Es gibt zwei Möglichkeiten:

  1. Sie können diese Registrierungsschlüssel importieren,

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client] "DisabledByDefault" = dword: 00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server] "DisabledByDefault" = dword: 00000000

  2. Sie können diese ZIP-Datei auch herunterladen und dann unter Windows 7.reg auf TLS 1.x aktivieren klicken.

Edit2:

Ich habe jedoch durch Googling etwas herausgefunden, was ich nicht wusste: In Chrome ist es möglich, die Unterstützung für TLS 1.1 / 1.2 in der Befehlszeile zu aktivieren: 

 --ssl-version-max Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").  --ssl-version-min Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").

Die Referenz ist hier . Dies macht es natürlich sehr einfach zu testen, ob ein Update von TLS die Ursache Ihrer Probleme ist.

Vielen Dank, Sir, lassen Sie mich das tun, was Sie gesagt haben, und berichten Sie kurz. TheGrapeBeyond vor 10 Jahren 0
Ok, also habe ich folgendes [output] (http://d.pr/i/IIFK). Ich vermute, das bedeutet, dass bei der Chrome-Installation ein Problem vorliegt. Das Seltsame ist, dass ich DID bereits deinstalliert und neu installiert habe, aber das gleiche Problem habe ... TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond Ja, du hast recht, du bist perfekt mit lastpass verbunden. Warum versuchen Sie nicht, LastPass aus dem Chrome Webstore zu installieren? Ich habe es so gemacht, vielleicht wird es helfen ... MariusMatutiae vor 10 Jahren 0
Nun, das habe ich eigentlich schon gemacht. Das Problem ist, dass ich nicht einmal auf die einfache Website www.lastpass.com von Chrome zugreifen kann. (Vergiss das Widget). Das ist das Problem. Das Widget verwendet nur die Website. :-( TheGrapeBeyond vor 10 Jahren 0
Ich bin überzeugt, dass es etwas mit diesem TLS-Geschäft oder Zertifikaten zu tun hat. Dies liegt daran, dass: Ich kann nicht auf lastpass.com zugreifen, auch nicht auf IE oder Mozilla. Es sei denn, ich deaktiviere TLS1.0 und zwinge sie, SSL3 zu verwenden. Nur dann kann ich auf lastpass.com kein Problem zugreifen. TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond Auf welchem ​​Betriebssystem bist du? MariusMatutiae vor 10 Jahren 0
Ich verwende Windows-7. TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond Bitte sehen Sie unter Bearbeiten zu meiner Antwort. MariusMatutiae vor 10 Jahren 0
Danke Marius - Frage: Wenn ich all das rückgängig machen müsste, wäre das einfach? Wie würde ich das machen? Ich möchte Ihren Vorschlag ausprobieren, aber auch sicherstellen, dass es eine Umkehrung gibt. Vielen Dank! TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond - Haben Sie die Erlaubnis, es zu stornieren? Es ist durchaus möglich, dass dies von Ihren IT-Mitarbeitern so gestaltet wird, dass Sie sich in einer Unternehmensumgebung befinden. Ich kann niemandem helfen, Sicherheitsmaßnahmen zu umgehen, es sei denn, er hat die Erlaubnis, und ich ermutige andere, dieselbe Haltung einzunehmen Ramhound vor 10 Jahren 0
Ja, ich will. Die IT sagt hier entweder entweder IE verwenden oder "du bist alleine", deshalb möchte ich nur sicherstellen, dass ich dies für den Fall aufheben kann. Wäre es nur so einfach wie das Deinstallieren? TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond Bitte siehe mein Edit2 MariusMatutiae vor 10 Jahren 0
Marius, danke! Ich habe eine sehr noob Frage, aber wo genau soll ich diese Befehle eingeben? Was würde ich genau eingeben und wo? TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond In einem Terminal: Chrome --ssl -..... MariusMatutiae vor 10 Jahren 0
Entschuldigung, ich verstehe nicht. Ich öffnete Cmd in Windows. Dann habe ich Folgendes eingegeben: "--ssl-version-max tls1.1" (ohne Anführungszeichen). Es heißt: "'ssl-version-max' wird nicht als interner oder externer Befehl, als bedienbares Programm oder als Batchdatei erkannt." Entschuldigung, können Sie mir bitte GENAU sagen, was ich wo eingeben soll? TheGrapeBeyond vor 10 Jahren 0
@TheGrapeBeyond Wie gesagt, in einem Terminal musst du Folgendes eingeben: Chrome --ssl-Version .... MariusMatutiae vor 10 Jahren 0
Ok lass mich das versuchen ... TheGrapeBeyond vor 10 Jahren 0
Hmm, ich kann lastpass.com immer noch nicht laden. :-( Ich akzeptiere deine Antwort zwar ... TheGrapeBeyond vor 10 Jahren 0

Verwandte Probleme