تعطيل بروتوكول SSLv3 يحمي من مخاطر ثغرة "بودل"

شددت البوابة "heise.de" الألمانية المتخصصة في أمان المعلومات على ضرورة أن يقوم المستخدم بتعطيل بروتوكول التشفير SSLv3 في برامج تصفح الويب للحماية من مخاطر الثغرة الأمنية "بودل"، التي اكتشفتها شركة جوجل مؤخراً.

وأوضحت البوابة الألمانية، أن بروتوكول SSLv3، الذي يتم استخدامه لتشفير البيانات أثناء نقلها بين الحواسب والخوادم، أصبح عُرضة للاختراق، وفي أسوأ الحالات قد يتمكن الغرباء من اختراق حسابات المستخدمين والسيطرة عليها عبر هذه الثغرة الأمنية.

وعلى الرغم من أن هذا البروتوكول، الذي تم تطويره منذ 15 عاماً، يقل استعماله بشكل عام في الاستخدامات اليومية، إلا أنه لا يزال يُستخدم كمستوى تراجع في جميع برامج تصفح الويب والخوادم، وأشارت البوابة الألمانية إلى أن المستخدم العادي يمكنه تعطيل بروتوكول SSLv3 في متصفح الويب بدون مشاكل، ولكن قد يؤدي ذلك في أسوأ الحالات إلى عدم إنشاء اتصال مع بعض الخوادم، وفيما يلي طريقة بسيطة لكيفية تعطيل هذا البروتوكول في متصفح موزيلا فايرفوكس وجوجل كروم وإنترنت إكسبلورر.

فايرفوكس

يتعين على المستخدم إدخال الأمر "about:config" في سطر العنوان بمتصفح الويب، وبعد ذلك يقوم بالبحث عن "tls" وتغيير القيمة مع البند "security.tls.version.min" إلى "1".

وقد قامت شركة موزيلا في الإصدار الجديد من متصفح فايرفوكس بإيقاف بروتوكول SSLv3 بشكل معياري، علاوة على أن الأداة الإضافية SSL Version Control توفر بعض الوظائف المفيدة للمستخدم.

كروم

كي يتمكن المستخدم من إيقاف بروتوكول SSLv3 في متصفح جوجل كروم، فإنه يجب بدء البرنامج عن طريق الأمر "ssl-version-min?tls1"، ومن الأفضل أن يقوم مستخدمو الحواسب المزودة بنظام تشغيل ويندوز بإنشاء رابط.

ويتم فتح قائمة الإعدادات عن طريق نقرة مزدوجة على الزر الأيمن للفأرة على بند الخصائص "Properties"، وهنا يتعين على المستخدم كتابة الأمر بعد مسار البرنامج الظاهر في نافذة "الهدف".

إنترنت إكسبلورر

لإيقاف بروتوكول SSLv3 في متصفح مايكروسوفت الشهير يتعين على المستخدم إلغاء اختيار البند "Use SSL 3.0"، في علامة التبويب "Advanced" في قائمة خيارات الإنترنت "Internet Options"، كما تنصح البوابة الألمانية بضرورة تفعيل البند "Use TLS 1.1" وكذلك البند "TLS 1.2".