TLS 1.0 Unchecked Kann GMAIL, HOTMAIL und andere Anmeldungen nicht öffnen?

2277
aibk01

Ich verwende Firefox 6.02 und Windows 7 x86. Ich konnte mich kürzlich nicht bei Google Mail, Hotmail und anderen Websites anmelden. Ich habe die Einstellungen überprüft und herausgefunden, dass es ein Sicherheitsproblem gibt, da dies nur der Fall war, wenn Websites auf HTTPS oder sichere Anmeldungen umgestellt wurden. Als ich die Browser-Optionen nach der Überprüfung der Zeit- und Datumseinstellungen sah, wurden auch sichere Zertifikate ungültig. Ich habe festgestellt, dass obwohl SSL 3.0 geprüft wurde, TLS 1.0 nicht ausgewählt wurde. Ich habe es ausgewählt und die Option angewendet, und jetzt hat alles gut funktioniert. Allerdings war dies vor kurzem so, dass Google Mail usw. nicht mehr funktionierte, bevor die Optionen gleich waren und es funktionierte.

Ich habe zwei Fragen: Was ist TLS 1.0? und warum funktionierten Google Mail und Hotmail zuvor nicht?

1

1 Antwort auf die Frage

1
harrymc

TLS bedeutet Transport Layer Security, die neuere Version nach SSL (Secure Sockets Layer).

Hierbei handelt es sich im Wesentlichen nur um Verschlüsselungsalgorithmen, die mit Hilfe des Hypertext Transfer Protocol Secure (HTTPS) aufgerufen werden. Dies geschieht https:beim Durchsuchen als Protokoll.

Welche Version von TLS / SSL verwendet wird, wird während des Handshakes zwischen der sicheren Website und dem Browser festgelegt, um die neueste und sicherste Version des Protokolls zu verwenden, die von beiden unterstützt wird.

In der Standardeinstellung werden nicht alle Protokolle von Firefox aktiviert, insbesondere die, die als abgeschrieben gelten oder als unsicher gelten. Google Mail und Hotmail sollten mit Firefox 6 zusammenarbeiten, möglicherweise wurden jedoch die erforderlichen Protokolle durch einige Manipulationen oder eine installierte Erweiterung deaktiviert.

Bedeutet das also, dass Gmail und Hotmail zu TLS übergegangen sind und SSL v 3.0 verlassen haben? aibk01 vor 13 Jahren 0
TLS ist nicht neu: Das neueste TLS 1.2 (SSL 3.3) wurde im August 2008 definiert. Es ist höchstwahrscheinlich etwas, das sich auf Ihrem Computer geändert hat, ohne dass Sie es merken. Wenn Sie sich daran erinnern könnten, was Sie zu diesem Zeitpunkt getan haben, beispielsweise ein Upgrade auf Firefox 6.02? harrymc vor 13 Jahren 0
Nun, das Upgrade war ein paar Tage früher als das! aibk01 vor 13 Jahren 0
Wenn dies nicht das Upgrade war und Sie sich an keine spezielle Aktion ab diesem Datum erinnern können, könnte die Ursache für immer ein Rätsel bleiben, da höchstwahrscheinlich etwas deaktiviert wurde. harrymc vor 13 Jahren 0
Wird Ihr Computer von jemand anderem verwaltet? Sie haben möglicherweise einige der (bekanntermaßen schlechten) Chiffren aufgrund einiger Buzz deaktiviert. Möglicherweise haben Sie SSL3 so konfiguriert, dass Goog dies nicht zulässt. In jedem Fall sollten Sie SSL2 ausschalten, jede Verschlüsselung mit CBC im Namen off und TLS on ... mit SSL3 ist sinnvoll. Aktivieren Sie die Widerrufsüberprüfung, wenn sie nicht aktiviert ist (Sicherheit -> Erweitert -> Validierung oder ähnliches). Ram vor 13 Jahren 0
Fast alle SSL-Verbindungen setzen heute auf TLS 1.0. Obwohl TLS 1.1 seit 2006 verfügbar ist und nicht für die neuesten Klartextangriffe anfällig ist, haben die Hauptakteure es (noch?) Nicht implementiert. harrymc vor 13 Jahren 0

Verwandte Probleme