The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.10.2016 08:55  В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.

Дополнение: В Firefox 52 также войдут разработанные проектом Tor средства защиты от идентификации пользователя через перебор имеющихся шрифтов.

  1. Главная ссылка к новости (https://groups.google.com/foru...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.4, Crazy Alex (ok), 13:55, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Давно бы включили. Все эти стандарты могут годами драфтами прикидываться.
     
     
  • 2.21, Аноним (-), 16:20, 22/10/2016 [^] [ответить]    [к модератору]
  • +/
    Согласен, криптографический свежачок всегда надо первым делом интегрировать, только потом свистоперделки.
     
  • 1.6, Ilya Indigo (ok), 14:32, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    Для начала поддержку libreSSL пусть запилят.
     
     
  • 2.32, Kuromi (?), 01:16, 23/10/2016 [^] [ответить]    [к модератору]
  • +4 +/
    Этого не будет, так как Мозилла используют свою собственную релаизацию - NSS
    Требовать от них ЛибраССЛ это примерно как требовать от Микрософта Вэбкит в интернет эксплодере.
     
     
  • 3.50, Аноним (-), 10:49, 24/10/2016 [^] [ответить]    [к модератору]
  • –1 +/
    отличный пример, внезапно ;)
    как пример "реалиазции вебкит в интернет эксплорере" - посмотрите на их Edge ;)
     
  • 1.7, Брат (?), 15:10, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Ребят, я хотел вот что спросить. В последние годы идет мощная гонка бесноватых правительств и спецслужб со специалистами по информационной безопасности, которые стоят на страже наших свобод и конституционных прав. Постоянно возникают новые алгоритмы шифрования, часто там и сям появляются новости, что тот или иной метод или алгоритм отменен, выпилен, типа старый стал, непригодный, легко взломать. Все это идет так быстро, что только успевай следить за новостями. Так я вот о чем, можно ли в ближайшей перспективе ожидать чего-нить вообще мощное, чтоб накатить на сервак и лет 10 ни о чем не париться, типа "долбитесь с**ары", какой-нить мощный алгоритм с ключом размером с земной экватор, так чтоб даже если квантовый комп появится лет через 5, то все-равно обломались бы, чертилы! А то щас приходится каждый месяц вникать в новинки и париться за безопасность, а хотелось бы какой-то стабильности что ли, расслабона. Или в этой гонке никогда не настанет стабильности и расслабона?
     
     
  • 2.12, Аноним (-), 15:54, 22/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    OpenBSD.
     
     
  • 3.17, Аноним (-), 16:15, 22/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А чем он так принципиально от Linux отличается? Безопаснее? Чем? И да, команды там все новые или как че?
     
     
  • 4.24, A.Stahl (ok), 16:56, 22/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Как чем Да никто это ломать не будет Уже сейчас БСДшников, наверное, всего сот... весь текст скрыт [показать]
     
  • 4.28, Аноним (-), 18:55, 22/10/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    https://www.openbsd.org/security.html
     
     
  • 5.39, Аноним (-), 10:23, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    И что там? Кроме пафосных набросов "Мы ващеее за секьюрити, мы самые секьюрные, юзайте нас!" есть че по делу сказать?
     
  • 2.30, h31 (ok), 22:38, 22/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Всё очень просто Большинство взломанных алгоритмов и протоколов сейчас уже не... весь текст скрыт [показать]
     
     
  • 3.37, Аноним (37), 10:12, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Про неактальность алгоритмов ты цискам каким-нибудь расскажи. Там и MD5 и DES/3DES и SHA-160. Попытайтесь там найти ChaCha20 🙃
     
  • 2.49, Нониус (?), 09:49, 24/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    заведи девушку, будет расслабон.
    на некоторое время.
     
  • 2.53, XoRe (ok), 22:22, 24/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Или в этой гонке никогда не настанет стабильности и расслабона?

    - Когда всё это кончится?
    - Никогда!
    (С) Берегись автомобиля.

     
  • 1.8, dimqua (ok), 15:31, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio software is required to play any audio from Firefox."
    https://support.mozilla.org/en-US/kb/fix-common-audio-and-video-issues#w_you-m
     
     
  • 2.10, Аноним (-), 15:45, 22/10/2016 [^] [ответить]    [к модератору]  
  • –8 +/
    А в чем проблемы? На всех редакциях *buntu стоит PulseAudio, за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.
     
     
  • 3.11, dimqua (ok), 15:48, 22/10/2016 [^] [ответить]    [к модератору]  
  • +19 +/
    У меня ни одно приложение в системе (Gentoo) не требует PulseAudio (даже KDE5) и Firefox 51 не требует, а 52 версии он вдруг понадобился. Непонятно, зачем?
     
     
  • 4.14, paulus (ok), 16:09, 22/10/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    скажи спасибо, что еще gstreamer не требует для обращения к ffmpeg (хотя может и напрямую) ;)
     
     
  • 5.48, Ананас (?), 07:25, 24/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А раньше требовал, потом перестал - прогресс. Что, теперь можно без гстримера собирать и будет ютуб работать?
     
  • 4.16, Аноним (-), 16:14, 22/10/2016 [^] [ответить]    [к модератору]  
  • –9 +/
    У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.
     
     
  • 5.18, dimqua (ok), 16:17, 22/10/2016 [^] [ответить]    [к модератору]  
  • +12 +/
    > У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.

    PulseAudio требует ALSA.

     
     
  • 6.26, Аноним (-), 17:02, 22/10/2016 [^] [ответить]    [к модератору]  
  • –9 +/
    Ну так он улучшает его.
     
     
  • 7.31, НяшМяш (ok), 23:37, 22/10/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Скорее, сидит у него на шее и периодически ломает её.
     
  • 7.47, Dobro666 (ok), 20:01, 23/10/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Почини мой микрофон и треск у некоторых приложений.
     
  • 3.13, iPony (?), 16:07, 22/10/2016 [^] [ответить]     [к модератору]  
  • –11 +/
    Поздравляю А у меня все эти релизы были по принципу - ну чего там спустя ... весь текст скрыт [показать]
     
     
  • 4.19, PuaseAudio Power (?), 16:17, 22/10/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)
     
     
     
    Часть нити удалена модератором

  • 6.27, Аноним (-), 17:03, 22/10/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    У нормальных людей все замечательно, а плохо у кривожопов. Если твоя система как ты говоришь сортир, то не думай что у всех так.
     
     
  • 7.54, iPony (?), 08:24, 25/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну мнение одного человека ничего не значит - общая картина решает.
    А удаленная ссылка на статью действительно имеет место https://freedompenguin.com/articles/how-to/pulseaudio-toilet-full-roses/
     
  • 5.40, Аноним (37), 10:24, 23/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Почти 100 тех же тресков жора процессора связаны со странной заточкой на высоко... весь текст скрыт [показать]
     
  • 3.34, Аноним (37), 10:04, 23/10/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Я больших проблем не испытывал, но вот из последнего LTS часто не ловит факт по... весь текст скрыт [показать]
     
  • 2.35, Аноним (37), 10:06, 23/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Это сборки от Мозиллы, дистрибутивы сами соберут Или сам пересоберёшь пакет с т... весь текст скрыт [показать]
     
  • 1.9, Аноним (37), 15:34, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    security.tls.version.max ставим в 4 и играемся уже в нынешней стабильной версии (49).
     
  • 1.15, paulus (ok), 16:12, 22/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Firefox 52 включить TLS 1.3 и тут же из ESR выключить TLS 1.3... ;)
     
     
  • 2.20, Аноним (-), 16:18, 22/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Я вообще не понял логики.
     
     
  • 3.29, eRIC (ok), 19:34, 22/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Я вообще не понял логики.

    для этого нужно понимать разницу между обычными версиями и ESR версиями

     
  • 3.33, Kuromi (?), 01:19, 23/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А логика в том, что поддержка TLS 1.3 - экспериментальная, отсутствие багов не гарантируется. ESR же должен "просто работать", так что недостаточно отполированные функции туда не пускают.
     
     
  • 4.36, Аноним (37), 10:08, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Различий в настройках по-умолчанию между ESR и стабильной версией нет. Вы неправы.
     
  • 1.41, privation (?), 12:44, 23/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    и еще бы прикрутили встроенный gpg на клиенте, доступный через js
     
     
  • 2.42, Аноним (37), 13:09, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    GPG то каким боком? Это user-to-user.
     
     
  • 3.43, privation (?), 13:32, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    как формировать и принимать gpg-сообщения на enduser клиенте? копи паст? реализаии на js есть, но пока слишком много зависимостей, хотелось бы нативную поддержку - openssl же есть, но пользоваться им неудобно, особенно поверх https, http

    например в пыхе все эти библиотеки есть - естественно это обертки - все должно быть установлено естественно

     
  • 2.51, Аноним (-), 10:51, 24/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > и еще бы прикрутили встроенный gpg на клиенте, доступный через js

    оба GPG-плагина для файрфокса/креветки/тандерберда - норм работают.
    если вам для почты - таки вовсе энигмайла хватит )


     
  • 1.44, Аноним (37), 13:42, 23/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    FireGPG для этого есть, если я правильно понял задачу.
     
     
  • 2.45, privation (?), 13:53, 23/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    спасибо, интересная мысль, но
    > Welcome to the official website of FireGPG!  FireGPG is discontinued. Please read details here.

    и хотелось бы кроссбраузерно, хотя бы в лисе и хроме для начала

     
     
  • 3.46, Аноним (37), 16:30, 23/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Жаль, когда-то пользовался. Поиск на addons говорит, что WebPG умеет аналогичные вещи.
     
  • 1.55, Snaut (ok), 15:22, 07/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    что-то я не совсем понял. начиная с 52-й версии включают по-умолчанию, и снова отключают? ребят, подскажите, как это трактовать???

    >>>> Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3
    >>>> В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor