The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IETF официально вывел из обихода протокол SSLv3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от opennews (??) on 27-Июн-15, 11:37 
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил (http://www.ietf.org/mail-archive/web/ietf-announce/current/m...) RFC-7568 (https://www.rfc-editor.org/rfc/rfc7568.txt), переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00},  а в случает получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246 (https://www.rfc-editor.org/rfc/rfc5246.txt)).


Напомним, что SSLv3 был скомпрометирован осенью прошлого года, после выявления (https://www.opennet.ru/opennews/art.shtml?num=40833) атаки POODLE (https://www.openssl.org/~bodo/ssl-poodle.pdf) (CVE-2014-3566 (https://securityblog.redhat.com/2014/10/15/poodle-a-ssl3-vul.../)), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. С тех пор поддержка SSLv3 была отключена по умолчанию в браузерах и некоторых серверных системах, но оставалась проблема с обеспечением совместимости с устаревшими системами и возможность совершения атак (https://www.opennet.ru/opennews/art.shtml?num=41219), вызванных откатом соединения на SSLv3. Официальный запрет применения SSLv3 на уровне интернет-стандарта призван решить данные проблемы и стимулировать полное исключение SSLv3 из обихода.


URL: http://www.ietf.org/mail-archive/web/ietf-announce/current/m...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42514

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IETF официально вывел из обихода протокол SSLv3"  –9 +/
Сообщение от Аноним (??) on 27-Июн-15, 11:37 
На очереди, я полагаю, TLS? Когда уже начнут переходить на эллиптическую криптографию. Это я как аноним, который в криптографии вообще не разбирается, спрашиваю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от ruata on 27-Июн-15, 11:42 
Какие шифры использовать определяют клиент и сервер при установке защищенного канала
И для этого достаточно уже TLS1.0
ECDHE_RSA_WITH_AES_128_CBC_SHA
ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDHE_RSA_WITH_AES_128_GCM_SHA256
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "IETF официально вывел из обихода протокол SSLv3"  +7 +/
Сообщение от Аноним (??) on 27-Июн-15, 12:31 
Ага, с NSAшными кривыми по переусложненному протоколу. Будет вам безопасность - пробурчало NSA...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "IETF официально вывел из обихода протокол SSLv3"  +1 +/
Сообщение от anonim34 on 27-Июн-15, 12:11 
>эллиптическую криптографию

если строго, то можно сказать, что такой не бывакт. Ну а нестрого - именно она и используется уже давно :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "IETF официально вывел из обихода протокол SSLv3"  +4 +/
Сообщение от Аноним (??) on 27-Июн-15, 12:49 
TLS протокол
Эллиптические кривые (Elliptic Curve Cryptography (ECC)) способ обмена ключами в открытом пространстве.

Иди учись школьник.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "IETF официально вывел из обихода протокол SSLv3"  +1 +/
Сообщение от NickFaces (ok) on 27-Июн-15, 15:49 
Вы правда считаете, что человек не разбирающийся в каком то вопросе - обязательно школьник?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 27-Июн-15, 23:41 
Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 28-Июн-15, 01:20 
> Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо.

Э, да ты оптимист. Ничего, подрастёшь — увидишь.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "IETF официально вывел из обихода протокол SSLv3"  +3 +/
Сообщение от arisu (ok) on 29-Июн-15, 03:05 
>> Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо.
> Э, да ты оптимист. Ничего, подрастёшь — увидишь.

то, что кого‐то устали держать в школе и выгнали оттуда (вежливо мотивировав это выслугой лет), не превращает его автоматически из школоло в человека.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

40. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от torvn77 (ok) on 05-Июл-15, 18:42 
Сброшу ка я 2,5 десятка годочков.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от scorry email(ok) on 29-Июн-15, 22:04 
Не обязательно. «Школьник» всего лишь вежливая форма слова «недоучка».
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "IETF официально вывел из обихода протокол SSLv3"  +2 +/
Сообщение от Аноним (??) on 28-Июн-15, 15:48 
Держи список хороших алгоритмов:

openssl ciphers -v -V |grep TLS |grep Kx=ECDH |grep Au=EC |grep -v 128

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 27-Июн-15, 12:09 
Все слишком slow. Бюрократично и эпично - тормозное не нужно. В том же IO::Socket::SSL Steffen Ullrich отключил SSLv3 по умолчанию еще 15 октября 2014 в ответ на публикацию от 14 октябра 2014.

Как там дела сейчас с POODLE и TLS ?

ps: интересно отследить даты когда некрософт выкатывала апдейты закрывающие эту уязвимость: уже не в 1 раз замечаю что чем "свежее" некро софт - тем позже закрывается уязвимость

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "IETF официально вывел из обихода протокол SSLv3"  +1 +/
Сообщение от Аноним (??) on 27-Июн-15, 19:23 
интереснее другое - что сайты более половины Fortune 5000-компаний с TLSv1.2 рекомендованным(обоснованно)не дружат, как и наши мэйл.ру, касперский и часть ресурсов яндекса итд итп.
чего уж говорить про "человеческий" TLSv1.3 который "вот-вот" и которого уже все заждались(тк там вынесли 2/3 самого явного/опасного).
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 27-Июн-15, 19:24 
и да, этот список - включает и все(!) сайты Microsoft, к сожалению.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "IETF официально вывел из обихода протокол SSLv3"  +2 +/
Сообщение от arisu (ok) on 29-Июн-15, 03:08 
> Все слишком slow. Бюрократично и эпично - тормозное не нужно.

именно. мутная система с «доверием» неким «удостоверяющим центрам», которые вообще никак и ни за что не отвечают, максимум: «ну ок, нам стыдно. может, даже, закроем этот филиал и новый откроем, лохи‐то всё равно деньги за воздух несут» вообще не нужна.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 29-Июн-15, 16:49 
Ваши предложения? Просто поныть на форуме? Ну окай ....
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от arisu (ok) on 29-Июн-15, 16:53 
тебе‐то какой интерес, таракан? тебе расписывай, не расписывай — ты всё равно там сможешь максимум знаки препинания посчитать.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

11. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 27-Июн-15, 16:11 
WindowsXP перестанет грузить сайты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 27-Июн-15, 16:24 
есть wine который уже совершенее чем xp
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "IETF официально вывел из обихода протокол SSLv3"  +1 +/
Сообщение от тоже Аноним email(ok) on 29-Июн-15, 00:09 
А с каких это пор сайты грузит ОС, а не браузер?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "IETF официально вывел из обихода протокол SSLv3"  +/
Сообщение от Аноним (??) on 29-Июн-15, 04:41 
Не переживай ты так - местные клоуны и им подобные вообще без задних мыслей сравнивают Linux (ядро) и windows (операционная система). Не знаю как они, но я на голом ядре не работаю.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру