The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.10.2016 08:55  В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.

Дополнение: В Firefox 52 также войдут разработанные проектом Tor средства защиты от идентификации пользователя через перебор имеющихся шрифтов.

  1. Главная ссылка к новости (https://groups.google.com/foru...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.4, Crazy Alex, 13:55, 22/10/2016 [ответить] [смотреть все]
  • +3 +/
    Давно бы включили. Все эти стандарты могут годами драфтами прикидываться.
     
     
  • 2.21, Аноним, 16:20, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Согласен, криптографический свежачок всегда надо первым делом интегрировать, тол... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Ilya Indigo, 14:32, 22/10/2016 [ответить] [смотреть все]  
  • –6 +/
    Для начала поддержку libreSSL пусть запилят.
     
     
  • 2.32, Kuromi, 01:16, 23/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Этого не будет, так как Мозилла используют свою собственную релаизацию - NSS Тре... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, Аноним, 10:49, 24/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    отличный пример, внезапно как пример реалиазции вебкит в интернет эксплорере... весь текст скрыт [показать]
     
  • 1.7, Брат, 15:10, 22/10/2016 [ответить] [смотреть все]  
  • +8 +/
    Ребят, я хотел вот что спросить. В последние годы идет мощная гонка бесноватых правительств и спецслужб со специалистами по информационной безопасности, которые стоят на страже наших свобод и конституционных прав. Постоянно возникают новые алгоритмы шифрования, часто там и сям появляются новости, что тот или иной метод или алгоритм отменен, выпилен, типа старый стал, непригодный, легко взломать. Все это идет так быстро, что только успевай следить за новостями. Так я вот о чем, можно ли в ближайшей перспективе ожидать чего-нить вообще мощное, чтоб накатить на сервак и лет 10 ни о чем не париться, типа "долбитесь с**ары", какой-нить мощный алгоритм с ключом размером с земной экватор, так чтоб даже если квантовый комп появится лет через 5, то все-равно обломались бы, чертилы! А то щас приходится каждый месяц вникать в новинки и париться за безопасность, а хотелось бы какой-то стабильности что ли, расслабона. Или в этой гонке никогда не настанет стабильности и расслабона?
     
     
  • 2.12, Аноним, 15:54, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    OpenBSD.
     
     
  • 3.17, Аноним, 16:15, 22/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А чем он так принципиально от Linux отличается Безопаснее Чем И да, команды т... весь текст скрыт [показать]
     
     
  • 4.24, A.Stahl, 16:56, 22/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Как чем Да никто это ломать не будет Уже сейчас БСДшников, наверное, всего сот... весь текст скрыт [показать]
     
  • 4.28, Аноним, 18:55, 22/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    https://www.openbsd.org/security.html
     
     
  • 5.39, Аноним, 10:23, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    И что там Кроме пафосных набросов Мы ващеее за секьюрити, мы самые секьюрные, ... весь текст скрыт [показать]
     
  • 2.30, h31, 22:38, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Всё очень просто Большинство взломанных алгоритмов и протоколов сейчас уже не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 10:12, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Про неактальность алгоритмов ты цискам каким-нибудь расскажи Там и MD5 и DES 3D... весь текст скрыт [показать]
     
  • 2.49, Нониус, 09:49, 24/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    заведи девушку, будет расслабон.
    на некоторое время.
     
  • 2.53, XoRe, 22:22, 24/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    - Когда всё это кончится - Никогда С Берегись автомобиля ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, dimqua, 15:31, 22/10/2016 [ответить] [смотреть все]  
  • +14 +/
    Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio software is required to play any audio from Firefox."
    https://support.mozilla.org/en-US/kb/fix-common-audio-and-video-issues#w_you-m
     
     
  • 2.10, Аноним, 15:45, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –8 +/
    А в чем проблемы На всех редакциях buntu стоит PulseAudio, за 8 лет использова... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, dimqua, 15:48, 22/10/2016 [^] [ответить] [смотреть все]  
  • +19 +/
    У меня ни одно приложение в системе (Gentoo) не требует PulseAudio (даже KDE5) и Firefox 51 не требует, а 52 версии он вдруг понадобился. Непонятно, зачем?
     
     
  • 4.14, paulus, 16:09, 22/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    скажи спасибо, что еще gstreamer не требует для обращения к ffmpeg хотя может и... весь текст скрыт [показать]
     
     
  • 5.48, Ананас, 07:25, 24/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А раньше требовал, потом перестал - прогресс Что, теперь можно без гстримера со... весь текст скрыт [показать]
     
  • 4.16, Аноним, 16:14, 22/10/2016 [^] [ответить] [смотреть все]  
  • –9 +/
    У меня ни одно приложение в системе Ubuntu не требует ALSA даже KDE5 и Firef... весь текст скрыт [показать]
     
     
  • 5.18, dimqua, 16:17, 22/10/2016 [^] [ответить] [смотреть все]  
  • +12 +/
    > У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.

    PulseAudio требует ALSA.

     
     
  • 6.26, Аноним, 17:02, 22/10/2016 [^] [ответить] [смотреть все]  
  • –9 +/
    Ну так он улучшает его.
     
     
  • 7.31, НяшМяш, 23:37, 22/10/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    Скорее, сидит у него на шее и периодически ломает её.
     
  • 7.47, Dobro666, 20:01, 23/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Почини мой микрофон и треск у некоторых приложений.
     
  • 3.13, iPony, 16:07, 22/10/2016 [^] [ответить] [смотреть все]  
  • –11 +/
    Поздравляю А у меня все эти релизы были по принципу - ну чего там спустя ... весь текст скрыт [показать]
     
     
  • 4.19, PuaseAudio Power, 16:17, 22/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)
     
     
     
    Часть нити удалена модератором

  • 6.27, Аноним, 17:03, 22/10/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    У нормальных людей все замечательно, а плохо у кривожопов Если твоя система как... весь текст скрыт [показать]
     
     
  • 7.54, iPony, 08:24, 25/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну мнение одного человека ничего не значит - общая картина решает А удаленная с... весь текст скрыт [показать]
     
  • 5.40, Аноним, 10:24, 23/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Почти 100 тех же тресков жора процессора связаны со странной заточкой на высоко... весь текст скрыт [показать]
     
  • 3.34, Аноним, 10:04, 23/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Я больших проблем не испытывал, но вот из последнего LTS часто не ловит факт по... весь текст скрыт [показать]
     
  • 2.35, Аноним, 10:06, 23/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это сборки от Мозиллы, дистрибутивы сами соберут Или сам пересоберёшь пакет с т... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 15:34, 22/10/2016 [ответить] [смотреть все]  
  • +2 +/
    security tls version max ставим в 4 и играемся уже в нынешней стабильной версии ... весь текст скрыт [показать]
     
  • 1.15, paulus, 16:12, 22/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Firefox 52 включить TLS 1.3 и тут же из ESR выключить TLS 1.3... ;)
     
     
  • 2.20, Аноним, 16:18, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я вообще не понял логики.
     
     
  • 3.29, eRIC, 19:34, 22/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    для этого нужно понимать разницу между обычными версиями и ESR версиями... весь текст скрыт [показать]
     
  • 3.33, Kuromi, 01:19, 23/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А логика в том, что поддержка TLS 1 3 - экспериментальная, отсутствие багов не г... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 10:08, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Различий в настройках по-умолчанию между ESR и стабильной версией нет Вы неправ... весь текст скрыт [показать]
     
  • 1.41, privation, 12:44, 23/10/2016 [ответить] [смотреть все]  
  • –1 +/
    и еще бы прикрутили встроенный gpg на клиенте, доступный через js
     
     
  • 2.42, Аноним, 13:09, 23/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    GPG то каким боком? Это user-to-user.
     
     
  • 3.43, privation, 13:32, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    как формировать и принимать gpg-сообщения на enduser клиенте копи паст реализа... весь текст скрыт [показать]
     
  • 2.51, Аноним, 10:51, 24/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    оба GPG-плагина для файрфокса креветки тандерберда - норм работают если вам для... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Аноним, 13:42, 23/10/2016 [ответить] [смотреть все]  
  • +/
    FireGPG для этого есть, если я правильно понял задачу.
     
     
  • 2.45, privation, 13:53, 23/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    спасибо, интересная мысль, но и хотелось бы кроссбраузерно, хотя бы в лисе и хро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 16:30, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Жаль, когда-то пользовался Поиск на addons говорит, что WebPG умеет аналогичные... весь текст скрыт [показать]
     
  • 1.55, Snaut, 15:22, 07/11/2016 [ответить] [смотреть все]  
  • +/
    что-то я не совсем понял. начиная с 52-й версии включают по-умолчанию, и снова отключают? ребят, подскажите, как это трактовать???

    >>>> Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3
    >>>> В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor