The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1

16.10.2018 09:09

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:

  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Опубликован RFC для TLS 1.3
  3. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  6. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/49443-firefox
Ключевые слова: firefox, tls, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:52, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Отлично, а чем старое железо администрировать?
     
     
  • 2.2, СеменСеменыч777 (?), 11:01, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    очевидно, через telnet.
     
  • 2.3, Аноним (3), 11:11, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Человек хочет что то администрировать, но не знает как установить ESR?
    Не по Ваньке шапка.
     
  • 2.4, Джава_бот (?), 11:13, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старыми версиями браузеров.
     
  • 2.11, пох (?), 12:49, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –15 +/
    хромом, разумеется - он и тут оказался вменяемее.

    выведет тебе предупреждение.

     
     
  • 3.19, Ан (??), 14:19, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читать вы не научились.
     
  • 2.26, ryoken (ok), 15:10, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    RS232 - TeraTerm
     
  • 2.30, iPony (?), 16:23, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Отлично, а чем старое железо администрировать?

    А что оно без шифрования не может?

     
     
  • 3.38, пох (?), 17:16, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Отлично, а чем старое железо администрировать?
    > А что оно без шифрования не может?

    ты будешь смеяться, но часто - нет. То есть там тоже были такие же, слышавшие краем уха что нисикьюрно-нисикьюрно, и вляпавшие https где он в общем-то даром не нать. С таким openssl'ем который был в те годы модно.

    вот например, из очень распространенного - всякие ilo/ucs/AMM - просто обожают подобный подход.


     
     
  • 4.56, commiethebeastie (ok), 19:08, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А видел такой старый iLO, открываться в новых ОС не хотел, хоть упорись. Открылся только в windows xp sp2.
     
  • 2.42, tensor (?), 17:32, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Виртуалкой Windows Server 2003 с IBM Java 5 для javaw, через Citrix XenDesktop 6, используя NTLM auth.

    Security through insanity!

     
  • 2.62, Нанобот (ok), 19:35, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Internet Explorer 6.0!
     
     
  • 3.81, FSA (??), 10:09, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Поставил я тут Windows XP на вируталку, чтобы контрольную одну сделать с использованием устаревшего софта. И не смог скачать ни хром, ни файерфокс. Проблема с доступом к сайтам https. Теперь IE даже как утилита для скачивания браузера не годится.
     
     
  • 4.96, . (?), 13:39, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь IE даже как утилита для скачивания современного анального зонда не годится.

    поправил, не благодари.

    palemoon все еще можно скачать - и да, у бинарников есть подписи, а тем кто хочет скрыть от товарищмайора сам факт скачивания - в дурку.

     
  • 2.74, Аноним (74), 08:07, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Отлично, а чем старое железо администрировать?

    Старое железо перепрошить на OpenWRT. Если совсем всё плохо и не поддерживается - выкинуть.

     
     
  • 3.75, fi (ok), 09:33, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OpenWRT для cisco ??? Да вы террорист!
     
     
  • 4.76, Аноним (76), 09:54, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Администрировать циски через веб ? Вон из профессии !
     
  • 4.80, пох (?), 07:02, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это смотря какие сиськи - на какие-то из мелких lwap вполне себе ставился, и воо... большой текст свёрнут, показать
     
     
  • 5.82, FSA (??), 10:11, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в чём проблема для старого железа хотя бы виртуалку создать с "правильным" браузером? Ну или портабельную версию хранить и запускать когда надо админить?
     
     
  • 6.89, нах (?), 15:17, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, по одной на каждую старую железку - тут это сломали, там то И бережно хр... большой текст свёрнут, показать
     
     
  • 7.95, Аноним (95), 08:48, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну так если вы хотите остаться в прошлом - придется это делать аутентично. Используя старые компьютеры и софт. У реконструкторов учитесь, те порой даже мешковину для кафтана по традиционной технологии делают.
     
  • 5.99, SysA (?), 20:32, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "...поуправлять-понастраивать пару сотен точек" через веб - это тоже "для на голову больных"! :)
     
     
  • 6.100, пох (?), 10:53, 20/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    малыш, почитай что-нибудь про lightweight access points, wlan controllers, и перестань нести чепуху.

    настраивается все не слишком извращенное в пяток кликов - причем независимо от того, сколько там этих точек, а новую точку монтажник просто включает в свободный порт - и никакая ручная настройка ей вообще не требуется.

    поганые чудеса там тоже есть (включая и то почему приходится через веб, хотя cli вообще-то имеется), но они начинаются в таком месте, до которого тебе еще долго расти, ты пока азов не знаешь.

     
  • 4.86, Аноним (86), 14:37, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenWRT для cisco ??? Да вы террорист!

    Это не он, это CISCO - они сами Linksys скупили!

     

  • 1.5, Аноним (5), 11:15, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Охохо! А давайте-ка угадаем, что же мы услышим за месяц-два до дедлайна от мозилки?
     
     
  • 2.39, пох (?), 17:16, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Охохо! А давайте-ка угадаем, что же мы услышим за месяц-два до дедлайна
    > от мозилки?

    не надейтесь, не тот случай, к сожалению.

     

  • 1.6, Аноним (6), 12:02, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Последние два предложения говорят что проблемы есть но они не опасны и устранимы. Закрыть ради того чтобы закрыть.
     
     
  • 2.12, пох (?), 12:51, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Закрыть ради того чтобы закрыть.

    чего-йта мне вот кажется, что не только ради, и кто-то таки научился ломать прекрасные шифры djb/Ланге, на которые всех старательно спихивают.

    уж больно много усилий вложено с самых разных направлений.

     
     
  • 3.13, СеменСеменыч777 (?), 12:57, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    интересно, кто первый догадается скомбинировать три шифра: AES, бернштейовские и ГОСТы ?
     
     
  • 4.93, Аноним (93), 08:44, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не всегда комбинация шифрования является удачной идеей. Пример: комбинация RC4 с RC4 приводит к расшифрованным данным на выходе. Зато скорость просядет в разы и предсказуемость ухучшится - три алгоритма требуют намного больше инициализации, управления ключами и прочей расчистки памяти. А если это не сделать, потом кто-нибудь ключи утащит на раз. Тем более что спектры и мелтдауны как раз с нами.
     
     
  • 5.98, СеменСеменыч777 (?), 19:09, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    начнем с того, что RC2 и RC4 - это было вредительство.

    > скорость просядет в разы

    наплевать. шифрование не для быстроты.

    > предсказуемость ухучшится

    предскауемость чего ?

     
  • 2.31, Kuromi (ok), 16:40, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее закрыть ради того, чтоб сбросить груз поддержки старых протоколов.
     
     
  • 3.87, Аноним (86), 14:38, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И кучу атак с даунгрейдом версии протокола, чтобы потом это атаковать успешнее.
     

  • 1.7, InuYasha (?), 12:07, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, попадос на ИБП, сетевые устройства, бытовуху... Отключить - я бы ещё понял. Но зачем выпиливать???
     
     
  • 2.8, J.L. (?), 12:19, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, попадос на ИБП, сетевые устройства, бытовуху... Отключить - я бы ещё
    > понял. Но зачем выпиливать???

    вы что, не умеете использовать curl для администрирования через вебморду?

     
     
  • 3.14, СеменСеменыч777 (?), 12:59, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если веб-морда вся из себя модная и молодежная (xmlrpc, ajax, node.js, вот это вот все) - да, не умею.
     
     
  • 4.24, Stax (ok), 14:55, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если там в каком-нибудь IPMI еще требуется по старинке джава плагин, а не по-новому java ws, то вообще хреново :)
     
     
  • 5.45, й (?), 17:58, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    java ws тоже почти eol, кстати (закончится вместе с 8 явой)
     
     
  • 6.88, Аноним (86), 14:39, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лишний пример того чем плохи вендорлоки и проприетарщина...
     
  • 4.28, НяшМяш (ok), 15:44, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а в чём проблема? шо так запросы слать, шо так.
     
     
  • 5.29, СеменСеменыч777 (?), 15:51, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    попробуйте для начала выборочно грабануть какой-нибудь модный динамический сайт.
    инструменты - firefox, плагин типа httpdump и curl.
     
  • 4.68, Аноним (68), 21:22, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если веб-морда вся из себя модная и молодежная (xmlrpc, ajax, node.js, вот это вот все)

    То пускай она поддерживает tls 1.2, RFC 2008 года, тогда ноды ещё не существовало. Иначе это оксюморон.

     
  • 4.94, Аноним (93), 08:45, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  если веб-морда вся из себя модная и молодежная (xmlrpc, ajax, node.js, вот это вот все) - да, не умею.

    Хинт: посмотри что ajax морда шлет бэкэнду. И посылай это curl'ом. Он вполне пригоден для дергания "web api".

     
  • 2.21, Аноним (21), 14:32, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Смотрите, TLS 1.2 уже 10 лет. Если у вас в сети есть устройства, которые его не умеют, значит они не обновлялись сравнимый срок, имеют помимо этого кучу других дыр и подвергают опасности всех пользователей как вашей локальной сети, так и интернета. Вас, по-хорошему, нужно судить, а вам не нравится что вы с этим дырявым старьём не сможете общаться из современного браузера.
     
     
  • 3.25, Stax (ok), 15:04, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да что вы говорите, вот беру первый попавшийся IPMI KVM на базе AMI MegaRAC (в данном случае на матери Tyan, но вообще много кто ставил модифицированный MegaRAC). Так там не то что 1.1, а вообще 1.0! Материнке года 4, наверное, сервер еще служит исправно. Обновление IPMI последнее.

    Аналогично с другим железом, работает какая-нибудь ASA 5540 и не жужжит. Обновления безопасности, кстати, выходят - посмотрите дату выхода ASA 9.1.7.29, например. Но - TLS1.0 только!

     
     
  • 4.41, J.L. (?), 17:27, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да что вы говорите, вот беру первый попавшийся IPMI KVM на базе
    > AMI MegaRAC (в данном случае на матери Tyan, но вообще много
    > кто ставил модифицированный MegaRAC). Так там не то что 1.1, а
    > вообще 1.0! Материнке года 4, наверное, сервер еще служит исправно. Обновление
    > IPMI последнее.
    > Аналогично с другим железом, работает какая-нибудь ASA 5540 и не жужжит. Обновления
    > безопасности, кстати, выходят - посмотрите дату выхода ASA 9.1.7.29, например. Но
    > - TLS1.0 только!

    "У каждой ошибки есть имя, фамилия и отчество" Лаврентий Берия
    у этой ошибки есть ваша фамилия, человека, выбравшего "IPMI KVM на базе AMI MegaRAC (в данном случае на матери Tyan)"

     
     
  • 5.64, пох (?), 19:38, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    потому что это не ошибка, и kvm'ы выбирают не за поддержку наираспоследнего выcepa гугля и купленных им "комитетов", а внешние - за удобство использования - от качества разъемов и до умения правильно передавать коды спецклавиш, а не только пресловутый c-a-d, встроенные в мать - за характеристики самой матери, а там уж - что дали.
    И обычно не выставляют голой задницей в интернет, если сервера хоть сколько-то дороги, поэтому лучше б там не было и той видимости секьюрити которая есть.

     
  • 4.47, AnonPlus (?), 18:02, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Раз обновления выходят, то пинайте вендора. Вы ведь ему деньги заплатили, а не Мозилле.
     
     
  • 5.53, Stax (ok), 18:44, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле, уже поздно - 30 сентября закончили поддержку. Но проблема безопасности TLS 1.0/1.1 была и раньше. Но - не чесался никто ее исправлять, покупайте новое железо типа, там все ок. А с точки зрения бизнеса - зачем выкидывать железку, которая работает и устраивает?
     
     
  • 6.83, FSA (??), 10:16, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так вас старое железо устраивает или не устраивает? Теперь оно не будет работать с современными браузерами и что такого. Раз устраивает, то решайте вопрос с копией браузера старой версии, которая будет поддерживать. На крайняк, как уже писал выше, используйте виртуальную машину с нужным для администрирования софтом.
     
  • 3.57, Аноним (57), 19:11, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, поднял настроение.
     
  • 3.59, Аноним (59), 19:21, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А готовы ли вы лично из своего кармана оплатить всем, имеющим устаревшие устройства, покупку новых, пользователе-контролируемых и без бекдоров? Оплата включает в том числе создание бизнеса по их производству, если бизнеса, их производящего не будет существовать.
     
     
  • 4.69, Аноним (-), 01:53, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую. Призывы покормить корпорастов здесь выглядят, по меньшей мере, странно.
     
     
  • 5.91, Аноним (21), 16:53, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда, простите, вы придумали про кормление корпорастов? Продукция корпорастов, даже если её купить завтра, имеет все шансы не поддерживать современный TLS и быть насквозь дырявой. Я призываю, если уж на то пошло, пользоваться свободным софтом и регулярно его обновлять.
     
  • 4.90, Аноним (21), 16:51, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я из собственного кармана готов оплатить создание максимального количества проблем пользователям дырявого старья. А за свои ошибки платите сами.
     

  • 1.9, Аноним (9), 12:36, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    «В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.»
    Вот поэтому и хотят поменять=)
     
  • 1.10, Аноним (10), 12:47, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    TLS 1.3 тоже пусть выпиливают - всего же чуть больше 5%.
     
     
  • 2.22, Аноним (21), 14:35, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если что, это набралось всего за полтора месяца.
     
     
  • 3.79, Аноним (10), 16:47, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и что, пусть выключают. Наберётся больше 30% хотя бы - включат обратно.
     
  • 2.84, FSA (??), 10:18, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, а в нём тоже есть нерешаемые проблемы с безопасностью которые решены в более свежих версиях?
     

  • 1.15, Ilya Indigo (ok), 13:04, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Через 2 года уже TLS 1.3 во всю будет, так что смело и 1.2 к тому времени можно, а то и нужно, будет выпилить.
     
     
  • 2.16, Аноним (16), 13:09, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так выпиливай у себя, никто не мешает. за одно ipv4 выпили тоже, а то он типа старый и немодный тоже :)
     
     
  • 3.18, Ilya Indigo (ok), 13:49, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    1 Через 2 года (к середине 20-ого) выпилю обязательно!
    1.0 и 1.1 Выпилил более года назад.
    2 Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).
    Так что ipv4 у нас будет жить ещё долго.

    P.S. Вы понимаете разницу между потенциальной безопасностью и хипстерством?

     
     
  • 4.20, AlexYecu_not_logged (?), 14:27, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).

    Ростелеком.

     
     
  • 5.23, Ilya Indigo (ok), 14:36, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).
    >Ростелеком.

    Странно, то ли в Липецке они не предоставляют, то ли только для юрлиц, то ли то и другое сразу.
    В любом случае это один из самых дорогих и худший домашних провайдеров в Липецке, хуже только ДомФу.

     
     
  • 6.27, AlexYecu_not_logged (?), 15:17, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А, мне привидилась частица "не".
    Нет, Ростелеком не выдаёт.
     
  • 5.70, Аноним (70), 02:18, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Я не знаю не одного провайдера в России и в Украине, который бы мне мог выдать ipv6 (искал).
    > Ростелеком.

    Брехня

     
     
  • 6.85, FSA (??), 10:23, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже не могу добиться от Ростелекома IPv6. В новом маршрутизаторе хотя бы надпись есть, что у PPPoE отключен IPv6. В старом даже этого не было, а маршрутизаторы для оптики у них специфические, завязанные на станционное железо.
    Единственный провайдер, где я полноценно пользовался IPv6 - это Дом.ру. Правда там адреса динамические и никак не сделать статическими. Да и там, где я сейчас живу, провайдер не предоставляет услуги.
     
  • 4.32, Kuromi (ok), 16:43, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дом.ру вроде как может, но странно и мутно - не во всех городах и даже не во всех случаях. Скажем если подключаться к "старой" сети Interzet (был поглощен Дом.ру) со статическим IP, то никакого ipv6.
     
     
  • 5.33, Ilya Indigo (ok), 16:51, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне в Липецке никто из 5-ти провайдеров (Sumtel, Телемир, Зелёная точка, Вротелеком и домфу) PTR-запись на выделенный IP прописать не могут, к сожалению, куда им там до ipv6...
    При этом даже ipv4 дают через перенаправление портов на своём оборудовании на мой серый.
     
  • 4.34, анон (?), 16:59, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем в чебурашке сложноконтролируемый IPv6?
     
     
  • 5.35, Ilya Indigo (ok), 17:05, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я прекрасно понимаю что он не нужен тут вообще!
    Я его хотел в нагрузку к IPv4 для того чтобы поиграться с ним.
    Это у анонима https://www.opennet.ru/openforum/vsluhforumID3/115584.html#16 спросите.
     
     
  • 6.36, z (??), 17:09, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если хочется поиграться есть много технологий сервисов позволяющих получить v6 из v4.
     
     
  • 7.37, Ilya Indigo (ok), 17:14, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если хочется поиграться есть много технологий сервисов позволяющих получить v6 из v4.

    Это будет не то, это всего-лишь эмуляция, которая даже если и будет полноценной, то без IPv4 будет не работоспособна.
    Нужен полноценный, который будет прописан в настройках сети.

     
     
  • 8.40, z (??), 17:26, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это формальности Ты не забывай что большинство сайтов не будут работать без v4 ... текст свёрнут, показать
     
     
  • 9.43, Ilya Indigo (ok), 17:34, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне больше интересно как мои же сервисы почта, вэб, ssh и прочие будут работат... текст свёрнут, показать
     
     
  • 10.44, Аноним (44), 17:50, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    IPv6 сделан для того, чтобы твои сервисы не нашли боты и кулхацкеры, а ты хочешь... текст свёрнут, показать
     
  • 9.49, имя (?), 18:05, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Гугла, фейсбука и федоры хватит всем ... текст свёрнут, показать
     
  • 5.48, AnonPlus (?), 18:04, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Роскомнадзор уже предупредил провайдеров, чтобы готовились к блокировкам по IPv6, в реестре такие адреса начнут появляться. А как провайдер будет это блокировать (ну там у железок конечное предельное число записей, которое они могут обработать, не встав колом) - никого не колышет. Тыжпровайдер.
     
     
  • 6.50, Maxim (??), 18:09, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Провайдеры заблокировали наглухо до предупреждений РКН.
     
  • 6.73, Аноним (73), 06:15, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А как сейчас борются с "плохими" хостингами имеющими большие запасы IPv4-адресов? Банят целые подсети.
     
  • 4.51, й (?), 18:19, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    2. триолан разве не? уж пять лет как, если им верить
     
     
  • 5.52, Ilya Indigo (ok), 18:28, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 2. триолан разве не? уж пять лет как, если им верить

    Эх триолан - лучший провайдер, с которым я работал... ipv4 аж 2 бесплатно, причём 1-ый принудительно и хочешь по DHCP, хочешь статикой, а PTR-запись прямо из личного кабинета...
    Но ipv6 они хотели, но в последний момент забили, как и на триоланМоби (халявный вайфай по Харькову если ты абонент Троиолн) и как на Видеонаблюдение подъезда.
    Да и с тем стеком ipv4 адресов, который они закупили у них на всю Украину хватит, им то ipv6 и нафиг не сдался.

     
     
  • 6.54, ЯННП (?), 18:53, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Липецк вроде Россия, не?
     
     
  • 7.61, Ilya Indigo (ok), 19:28, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Точно да!
     
  • 3.67, Аноним (67), 21:18, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > за одно ipv4 выпили тоже, а то он типа старый и немодный тоже :)

    По данным гугла, IPv6 уже составляет 25% трафика и продолжает расти. По данным моего локалхоста — ~80% трафика передаётся через IPv6. Судя по тому, что в прошлом году IPv6 трафик на локалхосте не превышал и 30%, в следующем действительно можно будет выпиливать IPv4.

     

  • 1.17, Barssn (ok), 13:35, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ой чую что начнётся ерунда творится при подключении на гос-закупки и пр.
     
  • 1.46, Emily (ok), 17:58, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Данные Mozilla, собранные через систему телеметрии в Firefox, показывают

    Ну да! Мозилла защищает наши данные!

     
     
  • 2.55, Аноним (55), 19:00, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Телеметрия бывает двух видов: хорошая и плохая. Хорошая телеметрия - та, что собирает Мозилла. Плохую собирают все остальные. Следовательно, твой аргумент некорректен
     
  • 2.58, Mozilla Firefox (?), 19:15, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы следим за сайтами, а не за пользователями.
     
     
  • 3.97, пользователь (?), 13:41, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    мы вам верим, вы ж швятые, швятые!
     

  • 1.63, Vladjmir (ok), 19:36, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Капец нашим госсайтам. ЕИС и так заставляет юзеров сидеть на сдохшем осле 10 и 11 версий.
     
     
  • 2.65, вовапуйло (?), 19:40, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это вашим пенсиям и чему там еще капец. А госсайты откроют новый тендер на переделку на новый стандарт.
     

  • 1.66, kiwinix (?), 19:54, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И придется гос структурам на своих сайтах сидеть в эксплорере))))
     
  • 1.71, Юзер (??), 02:31, 17/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1
    > В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

    Эти два факта подводят к мысли, что браузеры захватили кукловоды, и кукловоды очень недовольны TLS 1.0 и TLS 1.1, а вместо них норовят впихнуть дырявые TLS 1.2 и особенно TLS 1.3.

     
     
  • 2.72, Аноним (72), 03:42, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    1.2 и 1.3 менее безопасны, чем 1.0 и 1.1?
     
     
  • 3.78, нах (?), 10:53, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1.2 и 1.3 менее безопасны, чем 1.0 и 1.1?

    они настолько сложны и замороченны, что, увы, проверить это нельзя.

    но чье-то упорное желание запретить (точно так же непроверяемые) старые версии вызывает определенные подозрения что это жжж кем-то неплохо проплачено.

     
     
  • 4.92, Аноним (21), 16:57, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    TLS 1.3 как раз сильно упростился, ибо кучу сомнительных возможностей выпилили. В среднестатистической реализации технически грамотный человек разоберётся за день, а бехграмотному остаётся только искать скрытые мотивы.
     

  • 1.77, Анонир (?), 10:34, 17/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если внимательно прочитать новость и вспомнить сроки поддержки Windows 7 SP1 и Windows Server 2008 R2 то можно понять что выпиливание TLS 1.0 / TLS 1.1 планируется только на Windows 8.1 / Windows Server 2012 и более новых ОС. Госсайты скорее выплюнут новое требование совместимости Windows 7 + КриптоПРО 4.0/5.0 и ничего более.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру