The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

22.10.2016 08:55

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.

Дополнение: В Firefox 52 также войдут разработанные проектом Tor средства защиты от идентификации пользователя через перебор имеющихся шрифтов.

  1. Главная ссылка к новости (https://groups.google.com/foru...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (45) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.4, Crazy Alex (ok), 13:55, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Давно бы включили. Все эти стандарты могут годами драфтами прикидываться.
     
     
  • 2.21, Аноним (-), 16:20, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, криптографический свежачок всегда надо первым делом интегрировать, только потом свистоперделки.
     

  • 1.6, Ilya Indigo (ok), 14:32, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Для начала поддержку libreSSL пусть запилят.
     
     
  • 2.32, Kuromi (?), 01:16, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Этого не будет, так как Мозилла используют свою собственную релаизацию - NSS
    Требовать от них ЛибраССЛ это примерно как требовать от Микрософта Вэбкит в интернет эксплодере.
     
     
  • 3.50, Аноним (-), 10:49, 24/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отличный пример, внезапно ;)
    как пример "реалиазции вебкит в интернет эксплорере" - посмотрите на их Edge ;)
     

  • 1.7, Брат (?), 15:10, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ребят, я хотел вот что спросить. В последние годы идет мощная гонка бесноватых правительств и спецслужб со специалистами по информационной безопасности, которые стоят на страже наших свобод и конституционных прав. Постоянно возникают новые алгоритмы шифрования, часто там и сям появляются новости, что тот или иной метод или алгоритм отменен, выпилен, типа старый стал, непригодный, легко взломать. Все это идет так быстро, что только успевай следить за новостями. Так я вот о чем, можно ли в ближайшей перспективе ожидать чего-нить вообще мощное, чтоб накатить на сервак и лет 10 ни о чем не париться, типа "долбитесь с**ары", какой-нить мощный алгоритм с ключом размером с земной экватор, так чтоб даже если квантовый комп появится лет через 5, то все-равно обломались бы, чертилы! А то щас приходится каждый месяц вникать в новинки и париться за безопасность, а хотелось бы какой-то стабильности что ли, расслабона. Или в этой гонке никогда не настанет стабильности и расслабона?
     
     
  • 2.12, Аноним (-), 15:54, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenBSD.
     
     
  • 3.17, Аноним (-), 16:15, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чем он так принципиально от Linux отличается? Безопаснее? Чем? И да, команды там все новые или как че?
     
     
  • 4.24, A.Stahl (ok), 16:56, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как чем? Да никто это ломать не будет. Уже сейчас БСДшников, наверное, всего сотня тысяч во всём мире. Уверен, что ни в одной правительственной организации нет ни одного серьёзного специалиста по БСД. А через 10 лет... это то же самое как предложить современному админу в заляпанном смузи свитере заняться безопасностью какого-то VAX-11...
     
  • 4.28, Аноним (-), 18:55, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://www.openbsd.org/security.html
     
     
  • 5.39, Аноним (-), 10:23, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И что там? Кроме пафосных набросов "Мы ващеее за секьюрити, мы самые секьюрные, юзайте нас!" есть че по делу сказать?
     
  • 2.30, h31 (ok), 22:38, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё очень просто. Большинство "взломанных" алгоритмов и протоколов сейчас уже не актуальны, и их поддерживают только для обратной совместимости. Тебе нужно просто отключить их. У Mozilla есть отличный генератор настроек для TLS и SSL, выбираешь Modern - и вперед. И да, не забудь включить автоапдейты для важных библиотек и приложений.
    Конечно, это не 100% защита, но волноваться нужно будет намного реже.
     
     
  • 3.37, Аноним (37), 10:12, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Про неактальность алгоритмов ты цискам каким-нибудь расскажи. Там и MD5 и DES/3DES и SHA-160. Попытайтесь там найти ChaCha20 🙃
     
  • 2.49, Нониус (?), 09:49, 24/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    заведи девушку, будет расслабон.
    на некоторое время.
     
  • 2.53, XoRe (ok), 22:22, 24/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Или в этой гонке никогда не настанет стабильности и расслабона?

    - Когда всё это кончится?
    - Никогда!
    (С) Берегись автомобиля.

     

  • 1.8, dimqua (ok), 15:31, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio software is required to play any audio from Firefox."
    https://support.mozilla.org/en-US/kb/fix-common-audio-and-video-issues#w_you-m
     
     
  • 2.10, Аноним (-), 15:45, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А в чем проблемы? На всех редакциях *buntu стоит PulseAudio, за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.
     
     
  • 3.11, dimqua (ok), 15:48, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +19 +/
    У меня ни одно приложение в системе (Gentoo) не требует PulseAudio (даже KDE5) и Firefox 51 не требует, а 52 версии он вдруг понадобился. Непонятно, зачем?
     
     
  • 4.14, paulus (ok), 16:09, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    скажи спасибо, что еще gstreamer не требует для обращения к ffmpeg (хотя может и напрямую) ;)
     
     
  • 5.48, Ананас (?), 07:25, 24/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А раньше требовал, потом перестал - прогресс. Что, теперь можно без гстримера собирать и будет ютуб работать?
     
  • 4.16, Аноним (-), 16:14, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.
     
     
  • 5.18, dimqua (ok), 16:17, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.

    PulseAudio требует ALSA.

     
     
  • 6.26, Аноним (-), 17:02, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Ну так он улучшает его.
     
     
  • 7.31, НяшМяш (ok), 23:37, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Скорее, сидит у него на шее и периодически ломает её.
     
  • 7.47, Dobro666 (ok), 20:01, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почини мой микрофон и треск у некоторых приложений.
     
  • 3.13, iPony (?), 16:07, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.

    Поздравляю. А у меня все эти релизы были по принципу - "ну чего там? ... спустя месяц - не, невозможно этот глюкодром терпеть. <снос PulseAudio>". Только с Ubuntu 16.04 удалось засадить - версия PulseAudio уже достигла 8.0...

     
     
  • 4.19, PuaseAudio Power (?), 16:17, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)
     
     
     
    Часть нити удалена модератором

  • 6.27, Аноним (-), 17:03, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    У нормальных людей все замечательно, а плохо у кривожопов. Если твоя система как ты говоришь сортир, то не думай что у всех так.
     
     
  • 7.54, iPony (?), 08:24, 25/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну мнение одного человека ничего не значит - общая картина решает.
    А удаленная ссылка на статью действительно имеет место https://freedompenguin.com/articles/how-to/pulseaudio-toilet-full-roses/
     
  • 5.40, Аноним (37), 10:24, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почти 100 тех же тресков жора процессора связаны со странной заточкой на высоко... текст свёрнут, показать
     
  • 3.34, Аноним (37), 10:04, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я больших проблем не испытывал, но вот из последнего LTS: часто не ловит факт подключения наушников (нужно выставить свою громкость), приходится pulseaudio -k и заново выставлять (дико бесит), Bluetooth гарнитура перестала по умолчанию в A2DP переключаться. Хотя, всё вышеперечисленное работало аки часы в 14.04
     
  • 2.35, Аноним (37), 10:06, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio
    > software is required to play any audio from Firefox."
    > https://support.mozilla.org/en-US/kb/fix-common-audio-and-video-issues#w_you-m

    Это сборки от Мозиллы, дистрибутивы сами соберут. Или сам пересоберёшь пакет с теми настройками, как оно тебе нужно.

     

  • 1.9, Аноним (37), 15:34, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    security.tls.version.max ставим в 4 и играемся уже в нынешней стабильной версии (49).
     
  • 1.15, paulus (ok), 16:12, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Firefox 52 включить TLS 1.3 и тут же из ESR выключить TLS 1.3... ;)
     
     
  • 2.20, Аноним (-), 16:18, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не понял логики.
     
     
  • 3.29, eRIC (ok), 19:34, 22/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я вообще не понял логики.

    для этого нужно понимать разницу между обычными версиями и ESR версиями

     
  • 3.33, Kuromi (?), 01:19, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А логика в том, что поддержка TLS 1.3 - экспериментальная, отсутствие багов не гарантируется. ESR же должен "просто работать", так что недостаточно отполированные функции туда не пускают.
     
     
  • 4.36, Аноним (37), 10:08, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Различий в настройках по-умолчанию между ESR и стабильной версией нет. Вы неправы.
     

  • 1.41, privation (?), 12:44, 23/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    и еще бы прикрутили встроенный gpg на клиенте, доступный через js
     
     
  • 2.42, Аноним (37), 13:09, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    GPG то каким боком? Это user-to-user.
     
     
  • 3.43, privation (?), 13:32, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    как формировать и принимать gpg-сообщения на enduser клиенте? копи паст? реализаии на js есть, но пока слишком много зависимостей, хотелось бы нативную поддержку - openssl же есть, но пользоваться им неудобно, особенно поверх https, http

    например в пыхе все эти библиотеки есть - естественно это обертки - все должно быть установлено естественно

     
  • 2.51, Аноним (-), 10:51, 24/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > и еще бы прикрутили встроенный gpg на клиенте, доступный через js

    оба GPG-плагина для файрфокса/креветки/тандерберда - норм работают.
    если вам для почты - таки вовсе энигмайла хватит )


     

  • 1.44, Аноним (37), 13:42, 23/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FireGPG для этого есть, если я правильно понял задачу.
     
     
  • 2.45, privation (?), 13:53, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    спасибо, интересная мысль, но
    > Welcome to the official website of FireGPG!  FireGPG is discontinued. Please read details here.

    и хотелось бы кроссбраузерно, хотя бы в лисе и хроме для начала

     
     
  • 3.46, Аноним (37), 16:30, 23/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Жаль, когда-то пользовался. Поиск на addons говорит, что WebPG умеет аналогичные вещи.
     

  • 1.55, Snaut (ok), 15:22, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что-то я не совсем понял. начиная с 52-й версии включают по-умолчанию, и снова отключают? ребят, подскажите, как это трактовать???

    >>>> Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3
    >>>> В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру