Paano harangan ang hindi ligtas na cipher RC4 sa Firefox at Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Sa tuwing kumonekta ka sa isang ligtas na website gamit ang Firefox o anumang iba pang mga modernong browser, nangyayari ang mga negosasyon sa background na matukoy kung ano ang ginagamit upang i-encrypt ang koneksyon.

Ang RC4 ay isang stream cipher na kasalukuyang sinusuportahan ng karamihan sa mga browser kahit na maaari lamang itong magamit bilang isang fallback (kung nabigo ang ibang mga negosasyon) o para sa mga napaputi na mga site.

Mga kita mayroon maliwanag sa kamakailan-lamang na oras na nagsasamantala sa mga kahinaan sa RC4 na nagpapahintulot sa mga umaatake na magpatakbo ng mga pag-atake sa isang makatuwirang time frame, halimbawa upang i-decrypt ang mga cookies sa web na madalas na naglalaman ng impormasyon sa pagpapatunay.

Gusto ni Mozilla upang tanggalin ang RC4 mula sa Firefox nang una sa bersyon 38 o 39 ng browser ngunit nagpasya laban dito batay sa data ng telemetry. Tulad ng nakatayo ngayon, ang RC4 ay hindi pinagana sa Firefox 39 o 40.

Tip : maaari mong suriin kung ang iyong web browser ay mahina laban sa pagbisita sa RC4 na ito website. Kung nakakita ka ng mga pulang abiso sa pahina pagkatapos na maisagawa ang teksto ay nangangahulugan ito na mahina laban sa mga pag-atake.

Kailangang tandaan na ang iba pang mga browser, halimbawa ng Google Chrome, ay mahina rin. Ang Google ay tila nagtatrabaho din pagbagsak ng RC4 suportahan nang buo sa Chrome

Hindi pagpapagana ng RC4 sa Firefox

Ang mga gumagamit ng Firefox ay maaaring i-off ang RC4 sa web browser nang lubusan. Kailangang tandaan na ang ilang mga ligtas na site ay maaaring mabigong gumana pagkatapos gawin ito.

firefox disable rc4

  1. I-type ang tungkol sa: config sa address bar ng browser at pindutin ang enter.
  2. Kumpirma na mag-iingat ka kung nakatanggap ka ng isang prompt.
  3. Maghanap para sa RC4 at double-click sa mga sumusunod na kagustuhan na itakda ang mga ito mali .
  4. security.ssl3.ecdhe_ecdsa_rc4_128_sha
  5. security.ssl3.ecdhe_rsa_rc4_128_sha
  6. seguridad.ssl3.rsa_rc4_128_md5
  7. security.ssl3.rsa_rc4_128_sha

Kapag nagawa mo na ang mga pagbabago ay i-reload ang pahina ng pagsubok na naka-link sa itaas. Dapat kang makakuha ng mga mensahe ng pagkabigo sa koneksyon sa halip na mga babala kapag ginawa mo iyon.

Kung nagpapatakbo ka sa mga isyu sa pagkonekta upang ma-secure ang mga site pagkatapos gawin ang mga pagbabago na maaaring kailanganin mong ibalik ang suporta para sa RC4. Upang gawin iyon ulitin ang mga hakbang sa itaas at siguraduhin na ang mga halaga ng mga kagustuhan ay nakatakda sa totoo pagkatapos.

Hindi pagpapagana ng RC4 sa Chrome

chrome disable rc4

Ang proseso ay kumplikado sa Chrome dahil hindi mo maaaring lumipat lamang ng ilang mga kagustuhan sa web browser upang huwag paganahin ang RC4 dito.

Ang tanging wastong pagpipilian ay upang magpatakbo ng Chrome na may mga parameter ng command line na humarang sa RC4. Narito kung paano ito isinasagawa (mga tagubilin para sa Windows).

  1. Mag-right-click sa shortcut ng Chrome sa taskbar ng operating system, at mag-click muli sa Chrome, at piliin ang ari-arian mula sa menu ng konteksto na magbubukas.
  2. Dapat itong buksan ang mga katangian ng maipapatupad na file.
  3. Idagdag --cipher-suite-blacklist = 0x0004,0x0005,0xc011,0xc007 bilang isang parameter hanggang sa dulo ng linya ng Target. Tiyaking mayroong isang puwang sa harap ng parameter.
  4. Ang linya ng target ay ganito sa aking computer pagkatapos ng pagdaragdag ng parameter: C: Gumagamit Martin AppData Local Chromium Application chrome.exe --cipher-suite-blacklist = 0x0004,0x0005,0xc011,0xc007
  5. Tandaan: mag-iba ang iyong batay sa iyong username at ang bersyon ng Chrome na iyong na-install.

Ang utos ay nagdaragdag ng RC4 sa cipher blacklist upang hindi ito magamit ng browser. Kung binalik mo ang pagsubok, mapapansin mo na mabibigo ito (na mabuti).