The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.10.2018 09:09  Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:

  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Опубликован RFC для TLS 1.3
  3. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  6. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, tls, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 10:52, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    Отлично, а чем старое железо администрировать?
     
     
  • 2.2, СеменСеменыч777 (?), 11:01, 16/10/2018 [^] [ответить]    [к модератору]
  • +4 +/
    очевидно, через telnet.
     
  • 2.3, Аноним (3), 11:11, 16/10/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Человек хочет что то администрировать, но не знает как установить ESR?
    Не по Ваньке шапка.
     
  • 2.4, Джава_бот (?), 11:13, 16/10/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Старыми версиями браузеров.
     
  • 2.11, пох (?), 12:49, 16/10/2018 [^] [ответить]    [к модератору]
  • –15 +/
    хромом, разумеется - он и тут оказался вменяемее.

    выведет тебе предупреждение.

     
     
  • 3.19, Ан (??), 14:19, 16/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Читать вы не научились.
     
  • 2.26, ryoken (ok), 15:10, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    RS232 - TeraTerm
     
  • 2.30, iPony (?), 16:23, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Отлично, а чем старое железо администрировать?

    А что оно без шифрования не может?

     
     
  • 3.38, пох (?), 17:16, 16/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ты будешь смеяться, но часто - нет То есть там тоже были такие же, слышавшие кр... весь текст скрыт [показать]
     
     
  • 4.56, commiethebeastie (ok), 19:08, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А видел такой старый iLO, открываться в новых ОС не хотел, хоть упорись. Открылся только в windows xp sp2.
     
  • 2.42, tensor (?), 17:32, 16/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Виртуалкой Windows Server 2003 с IBM Java 5 для javaw, через Citrix XenDesktop 6, используя NTLM auth.

    Security through insanity!

     
  • 2.62, Нанобот (ok), 19:35, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Internet Explorer 6.0!
     
     
  • 3.81, FSA (??), 10:09, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Поставил я тут Windows XP на вируталку, чтобы контрольную одну сделать с использ... весь текст скрыт [показать]
     
     
  • 4.96, . (?), 13:39, 19/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Теперь IE даже как утилита для скачивания современного анального зонда не годится.

    поправил, не благодари.

    palemoon все еще можно скачать - и да, у бинарников есть подписи, а тем кто хочет скрыть от товарищмайора сам факт скачивания - в дурку.

     
  • 2.74, Аноним (74), 08:07, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >Отлично, а чем старое железо администрировать?

    Старое железо перепрошить на OpenWRT. Если совсем всё плохо и не поддерживается - выкинуть.

     
     
  • 3.75, fi (ok), 09:33, 17/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    OpenWRT для cisco ??? Да вы террорист!
     
     
  • 4.76, Аноним (76), 09:54, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Администрировать циски через веб ? Вон из профессии !
     
  • 4.80, пох (?), 07:02, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    это смотря какие сиськи - на какие-то из мелких lwap вполне себе ставился, и воо... весь текст скрыт [показать]
     
     
  • 5.82, FSA (??), 10:11, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну в чём проблема для старого железа хотя бы виртуалку создать с "правильным" браузером? Ну или портабельную версию хранить и запускать когда надо админить?
     
     
  • 6.89, нах (?), 15:17, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну в чём проблема для старого железа хотя бы виртуалку создать с "правильным" браузером?

    ну да, по одной на каждую старую железку - тут это сломали, там то. И бережно хранить, а то еще и archive.mozilla выпилят, или сделают только для членов клуба, как адоб это уже сделал со старыми версиями плагина. Квинтэссенцией этой технологии является попытка собрать виртуалку для управления какой-нибудь не самой последней версией vcenter - нужно одновременно websockets(!), два разных устаревших плагина с привычкой сегфолтиться на неправильных версиях винды, строго определенные версии флэша и не самый продвинутый браузер. Я, увы, ниасилил.

    а вот зачем фуфлокс, хрень, эдж и даже огрызок старательно создают нам эти проблемы - очень хотелось бы спросить у их авторов, прищемив им предварительно яйца дверью.

     
     
  • 7.95, Аноним (95), 08:48, 19/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну так если вы хотите остаться в прошлом - придется это делать аутентично Испол... весь текст скрыт [показать]
     
  • 5.99, SysA (?), 20:32, 19/10/2018 [^] [ответить]    [к модератору]  
  • +/
    "...поуправлять-понастраивать пару сотен точек" через веб - это тоже "для на голову больных"! :)
     
     
  • 6.100, пох (?), 10:53, 20/10/2018 [^] [ответить]    [к модератору]  
  • +/
    малыш, почитай что-нибудь про lightweight access points, wlan controllers, и перестань нести чепуху.

    настраивается все не слишком извращенное в пяток кликов - причем независимо от того, сколько там этих точек, а новую точку монтажник просто включает в свободный порт - и никакая ручная настройка ей вообще не требуется.

    поганые чудеса там тоже есть (включая и то почему приходится через веб, хотя cli вообще-то имеется), но они начинаются в таком месте, до которого тебе еще долго расти, ты пока азов не знаешь.

     
  • 4.86, Аноним (86), 14:37, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > OpenWRT для cisco ??? Да вы террорист!

    Это не он, это CISCO - они сами Linksys скупили!

     
  • 1.5, Аноним (5), 11:15, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Охохо! А давайте-ка угадаем, что же мы услышим за месяц-два до дедлайна от мозилки?
     
     
  • 2.39, пох (?), 17:16, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Охохо! А давайте-ка угадаем, что же мы услышим за месяц-два до дедлайна
    > от мозилки?

    не надейтесь, не тот случай, к сожалению.

     
  • 1.6, Аноним (6), 12:02, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Последние два предложения говорят что проблемы есть но они не опасны и устранимы. Закрыть ради того чтобы закрыть.
     
     
  • 2.12, пох (?), 12:51, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    чего-йта мне вот кажется, что не только ради, и кто-то таки научился ломать прек... весь текст скрыт [показать]
     
     
  • 3.13, СеменСеменыч777 (?), 12:57, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    интересно, кто первый догадается скомбинировать три шифра: AES, бернштейовские и ГОСТы ?
     
     
  • 4.93, Аноним (93), 08:44, 19/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Не всегда комбинация шифрования является удачной идеей Пример комбинация RC4 с... весь текст скрыт [показать]
     
     
  • 5.98, СеменСеменыч777 (?), 19:09, 19/10/2018 [^] [ответить]    [к модератору]  
  • +/
    начнем с того, что RC2 и RC4 - это было вредительство.

    > скорость просядет в разы

    наплевать. шифрование не для быстроты.

    > предсказуемость ухучшится

    предскауемость чего ?

     
  • 2.31, Kuromi (ok), 16:40, 16/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Скорее закрыть ради того, чтоб сбросить груз поддержки старых протоколов.
     
     
  • 3.87, Аноним (86), 14:38, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    И кучу атак с даунгрейдом версии протокола, чтобы потом это атаковать успешнее.
     
  • 1.7, InuYasha (?), 12:07, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да, попадос на ИБП, сетевые устройства, бытовуху... Отключить - я бы ещё понял. Но зачем выпиливать???
     
     
  • 2.8, J.L. (?), 12:19, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Да, попадос на ИБП, сетевые устройства, бытовуху... Отключить - я бы ещё
    > понял. Но зачем выпиливать???

    вы что, не умеете использовать curl для администрирования через вебморду?

     
     
  • 3.14, СеменСеменыч777 (?), 12:59, 16/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    если веб-морда вся из себя модная и молодежная (xmlrpc, ajax, node.js, вот это вот все) - да, не умею.
     
     
  • 4.24, Stax (ok), 14:55, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А если там в каком-нибудь IPMI еще требуется по старинке джава плагин, а не по-новому java ws, то вообще хреново :)
     
     
  • 5.45, й (?), 17:58, 16/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    java ws тоже почти eol, кстати (закончится вместе с 8 явой)
     
     
  • 6.88, Аноним (86), 14:39, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Лишний пример того чем плохи вендорлоки и проприетарщина...
     
  • 4.28, НяшМяш (ok), 15:44, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    а в чём проблема? шо так запросы слать, шо так.
     
     
  • 5.29, СеменСеменыч777 (?), 15:51, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    попробуйте для начала выборочно грабануть какой-нибудь модный динамический сайт.
    инструменты - firefox, плагин типа httpdump и curl.
     
  • 4.68, Аноним (68), 21:22, 16/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > если веб-морда вся из себя модная и молодежная (xmlrpc, ajax, node.js, вот это вот все)

    То пускай она поддерживает tls 1.2, RFC 2008 года, тогда ноды ещё не существовало. Иначе это оксюморон.

     
  • 4.94, Аноним (93), 08:45, 19/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Хинт посмотри что ajax морда шлет бэкэнду И посылай это curl ом Он вполне при... весь текст скрыт [показать]
     
  • 2.21, Аноним (21), 14:32, 16/10/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    Смотрите, TLS 1.2 уже 10 лет. Если у вас в сети есть устройства, которые его не умеют, значит они не обновлялись сравнимый срок, имеют помимо этого кучу других дыр и подвергают опасности всех пользователей как вашей локальной сети, так и интернета. Вас, по-хорошему, нужно судить, а вам не нравится что вы с этим дырявым старьём не сможете общаться из современного браузера.
     
     
  • 3.25, Stax (ok), 15:04, 16/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да что вы говорите, вот беру первый попавшийся IPMI KVM на базе AMI MegaRAC в д... весь текст скрыт [показать]
     
     
  • 4.41, J.L. (?), 17:27, 16/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    У каждой ошибки есть имя, фамилия и отчество Лаврентий Берия у этой ошибки ест... весь текст скрыт [показать]
     
     
  • 5.64, пох (?), 19:38, 16/10/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    потому что это не ошибка, и kvm ы выбирают не за поддержку наираспоследнего выce... весь текст скрыт [показать]
     
  • 4.47, AnonPlus (?), 18:02, 16/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Раз обновления выходят, то пинайте вендора. Вы ведь ему деньги заплатили, а не Мозилле.
     
     
  • 5.53, Stax (ok), 18:44, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    На самом деле, уже поздно - 30 сентября закончили поддержку Но проблема безопас... весь текст скрыт [показать]
     
     
  • 6.83, FSA (??), 10:16, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Так вас старое железо устраивает или не устраивает Теперь оно не будет работать... весь текст скрыт [показать]
     
  • 3.57, Аноним (57), 19:11, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо, поднял настроение.
     
  • 3.59, Аноним (59), 19:21, 16/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А готовы ли вы лично из своего кармана оплатить всем, имеющим устаревшие устройс... весь текст скрыт [показать]
     
     
  • 4.69, Аноним (-), 01:53, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Плюсую. Призывы покормить корпорастов здесь выглядят, по меньшей мере, странно.
     
     
  • 5.91, Аноним (21), 16:53, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    А откуда, простите, вы придумали про кормление корпорастов Продукция корпорасто... весь текст скрыт [показать]
     
  • 4.90, Аноним (21), 16:51, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, я из собственного кармана готов оплатить создание максимального количества проблем пользователям дырявого старья. А за свои ошибки платите сами.
     
     ....нить скрыта, показать (21)

  • 1.9, Аноним (9), 12:36, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    «В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.»
    Вот поэтому и хотят поменять=)
     
  • 1.10, Аноним (10), 12:47, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    TLS 1.3 тоже пусть выпиливают - всего же чуть больше 5%.
     
     
  • 2.22, Аноним (21), 14:35, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Если что, это набралось всего за полтора месяца.
     
     
  • 3.79, Аноним (10), 16:47, 17/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну и что, пусть выключают. Наберётся больше 30% хотя бы - включат обратно.
     
  • 2.84, FSA (??), 10:18, 18/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Простите, а в нём тоже есть нерешаемые проблемы с безопасностью которые решены в более свежих версиях?
     
  • 1.15, Ilya Indigo (ok), 13:04, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Через 2 года уже TLS 1.3 во всю будет, так что смело и 1.2 к тому времени можно, а то и нужно, будет выпилить.
     
     
  • 2.16, Аноним (16), 13:09, 16/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    так выпиливай у себя, никто не мешает. за одно ipv4 выпили тоже, а то он типа старый и немодный тоже :)
     
     
  • 3.18, Ilya Indigo (ok), 13:49, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    1 Через 2 года к середине 20-ого выпилю обязательно 1 0 и 1 1 Выпилил более г... весь текст скрыт [показать]
     
     
  • 4.20, AlexYecu_not_logged (?), 14:27, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).

    Ростелеком.

     
     
  • 5.23, Ilya Indigo (ok), 14:36, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Странно, то ли в Липецке они не предоставляют, то ли только для юрлиц, то ли то ... весь текст скрыт [показать]
     
     
  • 6.27, AlexYecu_not_logged (?), 15:17, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А, мне привидилась частица "не".
    Нет, Ростелеком не выдаёт.
     
  • 5.70, Аноним (70), 02:18, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).
    > Ростелеком.

    Брехня

     
     
  • 6.85, FSA (??), 10:23, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Тоже не могу добиться от Ростелекома IPv6 В новом маршрутизаторе хотя бы надпис... весь текст скрыт [показать]
     
  • 4.32, Kuromi (ok), 16:43, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Дом.ру вроде как может, но странно и мутно - не во всех городах и даже не во всех случаях. Скажем если подключаться к "старой" сети Interzet (был поглощен Дом.ру) со статическим IP, то никакого ipv6.
     
     
  • 5.33, Ilya Indigo (ok), 16:51, 16/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Мне в Липецке никто из 5-ти провайдеров Sumtel, Телемир, Зелёная точка, Вротеле... весь текст скрыт [показать]
     
  • 4.34, анон (?), 16:59, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Зачем в чебурашке сложноконтролируемый IPv6?
     
     
  • 5.35, Ilya Indigo (ok), 17:05, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Я прекрасно понимаю что он не нужен тут вообще!
    Я его хотел в нагрузку к IPv4 для того чтобы поиграться с ним.
    Это у анонима https://www.opennet.ru/openforum/vsluhforumID3/115584.html#16 спросите.
     
     
  • 6.36, z (??), 17:09, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Если хочется поиграться есть много технологий сервисов позволяющих получить v6 из v4.
     
     
  • 7.37, Ilya Indigo (ok), 17:14, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Это будет не то, это всего-лишь эмуляция, которая даже если и будет полноценной,... весь текст скрыт [показать]
     
     
  • 8.40, z (??), 17:26, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Это формальности. Ты не забывай что большинство сайтов не будут работать без v4 что не позволит тебе отключить v4.
     
     
  • 9.43, Ilya Indigo (ok), 17:34, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Мне больше интересно как мои же сервисы почта, вэб, ssh и прочие будут работат... весь текст скрыт [показать]
     
     
  • 10.44, Аноним (44), 17:50, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    IPv6 сделан для того, чтобы твои сервисы не нашли боты и кулхацкеры, а ты хочешь всю идею поломать.
     
  • 9.49, имя (?), 18:05, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > большинство сайтов не будут работать без v4

    Гугла, фейсбука и федоры хватит всем!

     
  • 5.48, AnonPlus (?), 18:04, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Роскомнадзор уже предупредил провайдеров, чтобы готовились к блокировкам по IPv6... весь текст скрыт [показать]
     
     
  • 6.50, Maxim (??), 18:09, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Провайдеры заблокировали наглухо до предупреждений РКН.
     
  • 6.73, Аноним (73), 06:15, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А как сейчас борются с "плохими" хостингами имеющими большие запасы IPv4-адресов? Банят целые подсети.
     
  • 4.51, й (?), 18:19, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    2. триолан разве не? уж пять лет как, если им верить
     
     
  • 5.52, Ilya Indigo (ok), 18:28, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > 2. триолан разве не? уж пять лет как, если им верить

    Эх триолан - лучший провайдер, с которым я работал... ipv4 аж 2 бесплатно, причём 1-ый принудительно и хочешь по DHCP, хочешь статикой, а PTR-запись прямо из личного кабинета...
    Но ipv6 они хотели, но в последний момент забили, как и на триоланМоби (халявный вайфай по Харькову если ты абонент Троиолн) и как на Видеонаблюдение подъезда.
    Да и с тем стеком ipv4 адресов, который они закупили у них на всю Украину хватит, им то ipv6 и нафиг не сдался.

     
     
  • 6.54, ЯННП (?), 18:53, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Липецк вроде Россия, не?
     
     
  • 7.61, Ilya Indigo (ok), 19:28, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Точно да!
     
  • 3.67, Аноним (67), 21:18, 16/10/2018 [^] [ответить]     [к модератору]  
  • +/
    По данным гугла, IPv6 уже составляет 25 трафика и продолжает расти По данным м... весь текст скрыт [показать]
     
     ....нить скрыта, показать (25)

  • 1.17, Barssn (ok), 13:35, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ой чую что начнётся ерунда творится при подключении на гос-закупки и пр.
     
  • 1.46, Emily (ok), 17:58, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Данные Mozilla, собранные через систему телеметрии в Firefox, показывают

    Ну да! Мозилла защищает наши данные!

     
     
  • 2.55, Аноним (55), 19:00, 16/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Телеметрия бывает двух видов: хорошая и плохая. Хорошая телеметрия - та, что собирает Мозилла. Плохую собирают все остальные. Следовательно, твой аргумент некорректен
     
  • 2.58, Mozilla Firefox (?), 19:15, 16/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Мы следим за сайтами, а не за пользователями.
     
     
  • 3.97, пользователь (?), 13:41, 19/10/2018 [^] [ответить]    [к модератору]  
  • +/
    мы вам верим, вы ж швятые, швятые!
     
  • 1.63, Vladjmir (ok), 19:36, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Капец нашим госсайтам. ЕИС и так заставляет юзеров сидеть на сдохшем осле 10 и 11 версий.
     
     
  • 2.65, вовапуйло (?), 19:40, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    это вашим пенсиям и чему там еще капец. А госсайты откроют новый тендер на переделку на новый стандарт.
     
  • 1.66, kiwinix (?), 19:54, 16/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И придется гос структурам на своих сайтах сидеть в эксплорере))))
     
  • 1.71, Юзер (??), 02:31, 17/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1
    > В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

    Эти два факта подводят к мысли, что браузеры захватили кукловоды, и кукловоды очень недовольны TLS 1.0 и TLS 1.1, а вместо них норовят впихнуть дырявые TLS 1.2 и особенно TLS 1.3.

     
     
  • 2.72, Аноним (72), 03:42, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    1.2 и 1.3 менее безопасны, чем 1.0 и 1.1?
     
     
  • 3.78, нах (?), 10:53, 17/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > 1.2 и 1.3 менее безопасны, чем 1.0 и 1.1?

    они настолько сложны и замороченны, что, увы, проверить это нельзя.

    но чье-то упорное желание запретить (точно так же непроверяемые) старые версии вызывает определенные подозрения что это жжж кем-то неплохо проплачено.

     
     
  • 4.92, Аноним (21), 16:57, 18/10/2018 [^] [ответить]     [к модератору]  
  • +/
    TLS 1 3 как раз сильно упростился, ибо кучу сомнительных возможностей выпилили ... весь текст скрыт [показать]
     
  • 1.77, Анонир (?), 10:34, 17/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Если внимательно прочитать новость и вспомнить сроки поддержки Windows 7 SP1 и Windows Server 2008 R2 то можно понять что выпиливание TLS 1.0 / TLS 1.1 планируется только на Windows 8.1 / Windows Server 2012 и более новых ОС. Госсайты скорее выплюнут новое требование совместимости Windows 7 + КриптоПРО 4.0/5.0 и ничего более.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor