forum.opennet.ru

"Новая техника атаки на SSL, которой подвержены 33% HTTPS-сайтов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..."	+2 +/–
Сообщение от Аноним (-), 01-Мрт-16, 21:28
TLS 1.3 на подходе, обратной совместимости и даунгрейда не будет. The best way to promote the use of secure connections, HTTPS is to improve the current protocols to be as fast and secure as possible. One of the protocols that are currently being revised is the protocol TLS, Transport Layer Security, successor of SSL protocol, in order to improve the security of this protocol at the same time that it considerably reduces the waiting time in the negotiations to reduce the maximum waiting times. With the aim of improving the performance and security of all secure connections, so as to speed up the processes of TLS negotiation, is reviewing the protocol for the launch of a new version of the same which is intended to be the definitive reason for that all, or at least most of the website servers connected to the Internet to establish secure connections between client-server, ensuring the security and privacy of users. The current version of TLS is 1.2, which, when complete, the corresponding revisions will be the TLSv1.3. Among the main differences between both versions are to be noted: * It removes the support of the GMT time in favor of UTC. * It has changed the name of the function KeyExchange to KeyShare. * Added a new function "HelloRetryRequest" to refuse to unauthorized customers. * It has been revised negotiation Handshake in order to provide mode 1-RTT. * You have deleted the groups DUS custom. * It eliminates the possibility of compression. * It has eliminated the possibility of an exchange of RSA keys and DH static. * Removed support for encryption systems that are not AEAD. Of all of the above characteristics, the most important in terms of performance is the review of the negotiation 1-RTT. The new TLS 1.3 is going to streamline significantly the processes of negotiation to establish secure connections with you so that the process can work without problem on servers "little powerful", and reduce as well the waiting times and the appearance of "lag" that show some sites.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая техника атаки на SSL, которой подвержены 33% HTTPS-сайтов, opennews, 01-Мрт-16, 21:07 [смотреть все]

https зло рекламщики трут ручки в предвкушении, когда оно будет повсеместно , Toto, 01-Мрт-16, 21:07 (1) //
- Почему это , rshadow, 01-Мрт-16, 23:26 (8) //
  - Потому что Тото прочитал только заголовок статьи , Аноним, 02-Мрт-16, 00:17 (10)
- А что добро Открытое соединение где даже уязвимостей ну нужно чтобы слушать Ил, Аноним, 02-Мрт-16, 02:31 (16) //
  - а зачем тебе повсеместно в вэб закрытое соединение на форумах секретную инфор, kaktak, 02-Мрт-16, 15:25 (37)
  - И не говорите Так многие лохи и на улицу до сих пор в XXI веке без черных очко, Аноним, 02-Мрт-16, 21:36 (46)
- Тоже так считал, ибо во многих случаях - напрасная трата электричества Однако н, Тот_Самый_Анонимус, 02-Мрт-16, 09:22 (23) //
  - Если уж тратить электричество, то уж лучше с пользой Всё лучше, чем плэйном log, odd.mean, 02-Мрт-16, 10:32 (26) //
    - Ну, была же удаленная уязвимость, позволявшая незнакомцу почитать, что ты там за, Аноним, 02-Мрт-16, 13:29 (34)
    - Внезапно пароли вообще передавать не обязательно Но вместо вменяемой поддержки , Нимано, 02-Мрт-16, 16:30 (40)
      - А что тогда передавать Отпечатки пальцев или скан сетчатки глаз , Аноним, 04-Мрт-16, 10:56 (49)
        
        Навскидку, примитивно-наивный, самопальный метод send Vasyan sha256 timestamp , Нимано, 04-Мрт-16, 15:05 (50)
  - да ну нафиг - перейдут все на защищенное соединение - будет вставлять и в защище, ., 02-Мрт-16, 12:21 (31) //
    - Поэтому нужен сетевой нейтралитет , Аноним, 02-Мрт-16, 14:06 (35)
  - Только не забывай, что сегодня в http с рекламой можно бороться с помощью adbloc, kaktak, 02-Мрт-16, 14:11 (36) //
    - а какая разница адлобку пофиг какую рекламу резать, терминирование-то на клиент, Аноним, 02-Мрт-16, 15:45 (38)
      - адблок еще для openwrt бывает, anonymous, 02-Мрт-16, 16:05 (39)
      - ну расскажите всем как софт для домохозяек режет рекламу в https-сессии, в таком, данунах, 02-Мрт-16, 19:24 (42)
        
        Поставь на всех концах uBlock Обязательно на роутере рекламу резать , Аноним, 05-Мрт-16, 04:11 (51)
TLS 1 3 на подходе, обратной совместимости и даунгрейда не будет The best way to , Аноним, 01-Мрт-16, 21:28 (2) //
- И зачем надо было это убирать , Гость, 02-Мрт-16, 12:16 (30) //
  - для устранения очевидной side-channel атаки, анонимус, 02-Мрт-16, 13:17 (33)
  - А зачем оно надо Сжимать данные надо до этапа шифрования , Аноним, 05-Мрт-16, 04:13 (52)
LibreSSL не подвержен SSLv2 выкинули чуть ли не первым делом после форка Из 8-, Аноним, 01-Мрт-16, 21:32 (3) //
- Хм, это значит что с ним эти сайты вообще не откроются , mebiuslu6, 02-Мрт-16, 08:37 (20) //
  - Не откроются скорее всего, если там нет параллельно поддержки более новых chiper, nmorozov, 02-Мрт-16, 10:38 (27) //
    - В LibreSSL захакали новую реализацию ГОСТа http undeadly org cgi action articl, Wladmis, 02-Мрт-16, 17:39 (41)
ЕМНИП недавно в Германии кто-то проводил аудит openssl и делал вывод, что пробле, grsec, 01-Мрт-16, 22:17 (4) //
- В библиотеке нет, а в протоколе есть , Аноним, 01-Мрт-16, 22:56 (7)
- Наивный мальчик, доверяет заявлениям спецслужб Заявлениям спецслужб, Карл , Аноним, 02-Мрт-16, 00:49 (13)
- вы бредите К тому же никакой аудит не позволяет делать таких выводов, если это , ., 02-Мрт-16, 12:28 (32)
Q3 Which processor versions are vulnerable We performed our tests on an Intel X, Аноним, 02-Мрт-16, 00:13 (9)
о, как оно протухло, s0t, 02-Мрт-16, 00:41 (11)
а этот сервак из-за кривизны рук сисадминов до сих пор не перешел на норламьные , s0t, 02-Мрт-16, 00:44 (12) //
- Так ты не стесняйся, каждый раз когда что-то не нравится высылай деньги админам,, Аноним, 02-Мрт-16, 01:47 (14) //
  - чем бесплатные не устраивают даже на халяву и то лень нормально настроить, s0t, 02-Мрт-16, 19:34 (43) //
    - Бесплатные вдмины-то - , Andrey Mitrofanov, 03-Мрт-16, 10:02 (48)
- палемон ему не доверяет, а хромогиум 8212 вполне, так что хз, что там протухл, Аноним, 02-Мрт-16, 07:41 (18)
их от интернета, Аноним, 02-Мрт-16, 03:40 (17)
Спасибо, не удивлён Эта компостная яма воняет на весь топ100, Аноним, 02-Мрт-16, 07:43 (19)
Я бы обратил внимание на Атака позволяет вклиниться в шифрованный канал связи, Сергей, 02-Мрт-16, 09:34 (24)
Душеспасителен fail2ban, всегда подозревал , odd.mean, 02-Мрт-16, 10:29 (25)
А вот и результат Собираю git-2 7 2 в Gentoo usr lib gcc x86_64-pc-linux-gnu 5, Аноним, 02-Мрт-16, 20:58 (44) //
- Полечилось пересборкой curl, вдруг кому пригодится , Аноним, 02-Мрт-16, 21:05 (45)
Отлично, самый большой дрруг по-прежнему забоитится о нас Эмблему, имя собств, Andrey Mitrofanov, 03-Мрт-16, 09:47 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру