The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.09.2015 12:28  Google, Mozilla и Microsoft прекратят поддержку RC4 в своих web-браузерах

Компании Mozilla, Google и Microsoft договорились прекратить поддержку шифра RC4 в Firefox, Chrome, Internet Explorer и Microsoft Edge в начале 2016 года. Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни.

В Firefox возможность использования RC4 уже ограничена только для сайтов, явно указанных в белом списке. Начиная с выпуска Firefox 44, намеченном на 26 февраля, возможность использования RC4 в HTTPS-соединениях планируется отключить по умолчанию для всех сайтов. Обойти ограничение можно через настройки security.tls.unrestricted_rc4_fallback, security.tls.insecure_fallback_hosts.use_static_list и security.tls.insecure_fallback_hosts в about:config.

В Chrome RC4 планируют отключить в конце января или начале февраля. По данным Google в настоящее время только 0.13% HTTPS-соединений осуществляются пользователями Chrome с применением RC4 (опубликованная несколько месяцев назад статистика, свидетельствует, что для всех браузеров доля RC4 в HTTPS-трафике составляет 30%).

  1. Главная ссылка к новости (http://www.ghacks.net/2015/09/...)
  2. OpenNews: Релиз Firefox 39
  3. OpenNews: В OpenSSH по умолчанию отключена поддержка SSH-1. Трудности избавления от устаревших криптоалгоритмов
  4. OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS
  5. OpenNews: Проект Mozilla присоединился к инициативе по отказу от SHA-1 для HTTPS
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rc4, firefox, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Тот_Самый_Анонимус (?), 13:04, 04/09/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Google, Microsoft и безопасность.

    Игра называется «выбери лишнее».

     
     
  • 2.3, Аннанним (?), 13:16, 04/09/2015 [^] [ответить]    [к модератору]
  • +4 +/
    Мазило...
     
     
  • 3.16, Константавр (ok), 17:24, 04/09/2015 [^] [ответить]    [к модератору]
  • +/
    В смысле промазал? :)
     
  • 2.4, vn971 (ok), 13:26, 04/09/2015 [^] [ответить]    [к модератору]
  • +4 +/
    "Можно выбрать два?"
     
     
  • 3.23, Аноним (-), 12:44, 13/09/2015 [^] [ответить]    [к модератору]
  • +/
    Можно выбрать безопасность
     
  • 1.2, Аноним (-), 13:11, 04/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > взлом RC4 за считанные дни

    ECDHE-ECDSA за считанные минуты

     
  • 1.5, manster (ok), 13:30, 04/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Главное чтобы "договорились" не переросло в сговор.

    MITM - основы.

     
  • 1.6, Sluggard (ok), 13:44, 04/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Что-то часто Мозилла, Гугл и Майкрософт стали появляться вместе в новостях. То кодек пилить сообща вздумали, теперь это...
     
     
  • 2.9, ананана (?), 14:25, 04/09/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Общие интересы. Давление со стороны патентного троля мешает бизнесу и скинуть его можно только сообща. Если не выкинуть RC4 сайты могут ломануть, а выкинуть можно только сообща, чтобы заставить сайтописак проапрейдится наконец.
    Ничего личного, просто бизнес.
     
  • 2.10, mvgolubev (?), 15:26, 04/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Там, наверное, Microsoft понимает, что RC4 устарел и небезопасен, и его поддержку пора отключать. Но в одиночку они его боятся отключать, т.к. после этого все, кому RC4 ещё нужен для устаревших решений, просто пересядут на браузеры конкурентов. Поэтому они подговорили основных браузерных конкурентов, чтобы совместно заявить, что они все поддержку RC4 отключат, чтобы юзеры понимали, что бегство на другой браузер тут не поможет.
     
     
  • 3.12, manster (ok), 15:51, 04/09/2015 [^] [ответить]    [к модератору]  
  • +/
    нет, просто на зоопарк зондов не напасешься ... ;)
     
  • 3.17, aim (ok), 01:45, 05/09/2015 [^] [ответить]    [к модератору]  
  • +/
    нет. просто выгодно продать свежую винду
     
  • 2.18, iPony (?), 06:42, 05/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Кэп намекает, что это три крупнейших разработчика браузеров. Причем ни у одного нет этак 95% рынка, чтоб можно было свободно делать что угодно, поэтому...
     
  • 1.19, Аноним (-), 10:44, 05/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А TLS v1.0 128 bit ARC4 (2048 bit RSA/SHA) енто оно?
     
  • 1.20, yan123 (?), 15:36, 06/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давно пора, зачем за дыру платить?
    wiki: Шифр разработан компанией «RSA Security», и для его использования требуется лицензия.
     
  • 1.22, guest (??), 07:19, 09/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    замечу - RC4 - генератор ооооочень длинной псевдослучайной последовательности. с использованием XOR RC4 превращается в идеальный шифр, если не учитывать псевдослучайность.

    6 строчек кода. Не, ну а какая альтернатива RC4.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor