The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.06.2015 09:23  IETF официально вывел из обихода протокол SSLv3

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00}, а в случае получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246).

Напомним, что SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. С тех пор поддержка SSLv3 была отключена по умолчанию в браузерах и некоторых серверных системах, но оставалась проблема с обеспечением совместимости с устаревшими системами и возможность совершения атак, вызванных откатом соединения на SSLv3. Официальный запрет применения SSLv3 на уровне интернет-стандарта призван решить данные проблемы и стимулировать полное исключение SSLv3 из обихода.

  1. Главная ссылка к новости (http://www.ietf.org/mail-archi...)
  2. OpenNews: Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305
  3. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  4. OpenNews: Представлен первый успешный способ атаки на SSL/TLS
  5. OpenNews: Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS
  6. OpenNews: Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ietf, ssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:37, 27/06/2015 [ответить] [смотреть все]
  • –9 +/
    На очереди, я полагаю, TLS Когда уже начнут переходить на эллиптическую криптог... весь текст скрыт [показать]
     
     
  • 2.2, ruata, 11:42, 27/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какие шифры использовать определяют клиент и сервер при установке защищенного ка... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 12:31, 27/06/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    Ага, с NSAшными кривыми по переусложненному протоколу. Будет вам безопасность - пробурчало NSA...
     
  • 2.4, anonim34, 12:11, 27/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    если строго, то можно сказать, что такой не бывакт Ну а нестрого - именно она и... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, Аноним, 12:49, 27/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    TLS протокол Эллиптические кривые Elliptic Curve Cryptography ECC способ обм... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, NickFaces, 15:49, 27/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы правда считаете, что человек не разбирающийся в каком то вопросе - обязательн... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 23:41, 27/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Нет, не обязательно Зато человек не разбирающийся, но имеющий наглость что-то в... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 01:20, 28/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Э, да ты оптимист Ничего, подрастёшь 8212 увидишь ... весь текст скрыт [показать]
     
     
  • 6.32, arisu, 03:05, 29/06/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    то, что кого 8208 то устали держать в школе и выгнали оттуда вежливо мотивиров... весь текст скрыт [показать]
     
  • 5.40, torvn77, 18:42, 05/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Сброшу ка я 2,5 десятка годочков.
     
  • 4.39, scorry, 22:04, 29/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Не обязательно 171 Школьник 187 всего лишь вежливая форма слова 171 недоу... весь текст скрыт [показать]
     
  • 2.30, Аноним, 15:48, 28/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Держи список хороших алгоритмов openssl ciphers -v -V 124 grep TLS 124 grep... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 12:09, 27/06/2015 [ответить] [смотреть все]  
  • +/
    Все слишком slow Бюрократично и эпично - тормозное не нужно В том же IO Socke... весь текст скрыт [показать]
     
     
  • 2.14, Аноним, 19:23, 27/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    интереснее другое - что сайты более половины Fortune 5000-компаний с TLSv1 2 рек... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 19:24, 27/06/2015 [^] [ответить] [смотреть все]  
  • +/
    и да, этот список - включает и все(!) сайты Microsoft, к сожалению.
     
  • 2.33, arisu, 03:08, 29/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    именно мутная система с 171 доверием 187 неким 171 удостоверяющим центрам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 16:49, 29/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Ваши предложения? Просто поныть на форуме? Ну окай ....
     
     
  • 4.38, arisu, 16:53, 29/06/2015 [^] [ответить] [смотреть все]  
  • +/
    тебе 8208 то какой интерес, таракан тебе расписывай, не расписывай 8212 ты ... весь текст скрыт [показать]
     
  • 1.11, Аноним, 16:11, 27/06/2015 [ответить] [смотреть все]  
  • +/
    WindowsXP перестанет грузить сайты
     
     
  • 2.12, Аноним, 16:24, 27/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    есть wine который уже совершенее чем xp
     
  • 2.31, тоже Аноним, 00:09, 29/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А с каких это пор сайты грузит ОС, а не браузер?
     
     
  • 3.34, Аноним, 04:41, 29/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Не переживай ты так - местные клоуны и им подобные вообще без задних мыслей срав... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList