форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"IETF официально вывел из обихода протокол SSLv3"	+/–
Сообщение от opennews (??) on 27-Июн-15, 11:37
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил (http://www.ietf.org/mail-archive/web/ietf-announce/current/m...) RFC-7568 (https://www.rfc-editor.org/rfc/rfc7568.txt), переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00},  а в случает получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246 (https://www.rfc-editor.org/rfc/rfc5246.txt)). Напомним, что SSLv3 был скомпрометирован осенью прошлого года, после выявления (https://www.opennet.ru/opennews/art.shtml?num=40833) атаки POODLE (https://www.openssl.org/~bodo/ssl-poodle.pdf) (CVE-2014-3566 (https://securityblog.redhat.com/2014/10/15/poodle-a-ssl3-vul.../)), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. С тех пор поддержка SSLv3 была отключена по умолчанию в браузерах и некоторых серверных системах, но оставалась проблема с обеспечением совместимости с устаревшими системами и возможность совершения атак (https://www.opennet.ru/opennews/art.shtml?num=41219), вызванных откатом соединения на SSLv3. Официальный запрет применения SSLv3 на уровне интернет-стандарта призван решить данные проблемы и стимулировать полное исключение SSLv3 из обихода. URL: http://www.ietf.org/mail-archive/web/ietf-announce/current/m... Новость: https://www.opennet.ru/opennews/art.shtml?num=42514
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IETF официально вывел из обихода протокол SSLv3"	–9 +/–
Сообщение от Аноним (??) on 27-Июн-15, 11:37
На очереди, я полагаю, TLS? Когда уже начнут переходить на эллиптическую криптографию. Это я как аноним, который в криптографии вообще не разбирается, спрашиваю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от ruata on 27-Июн-15, 11:42
	Какие шифры использовать определяют клиент и сервер при установке защищенного канала И для этого достаточно уже TLS1.0 ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE_RSA_WITH_AES_128_GCM_SHA256
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "IETF официально вывел из обихода протокол SSLv3"	+7 +/–
	Сообщение от Аноним (??) on 27-Июн-15, 12:31
	Ага, с NSAшными кривыми по переусложненному протоколу. Будет вам безопасность - пробурчало NSA...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IETF официально вывел из обихода протокол SSLv3"	+1 +/–
	Сообщение от anonim34 on 27-Июн-15, 12:11
	>эллиптическую криптографию если строго, то можно сказать, что такой не бывакт. Ну а нестрого - именно она и используется уже давно :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "IETF официально вывел из обихода протокол SSLv3"	+4 +/–
	Сообщение от Аноним (??) on 27-Июн-15, 12:49
	TLS протокол Эллиптические кривые (Elliptic Curve Cryptography (ECC)) способ обмена ключами в открытом пространстве. Иди учись школьник.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "IETF официально вывел из обихода протокол SSLv3"	+1 +/–
	Сообщение от NickFaces (ok) on 27-Июн-15, 15:49
	Вы правда считаете, что человек не разбирающийся в каком то вопросе - обязательно школьник?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	16. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 27-Июн-15, 23:41
	Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 28-Июн-15, 01:20
	> Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо. Э, да ты оптимист. Ничего, подрастёшь — увидишь.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	32. "IETF официально вывел из обихода протокол SSLv3"	+3 +/–
	Сообщение от arisu (ok) on 29-Июн-15, 03:05
	>> Нет, не обязательно. Зато человек не разбирающийся, но имеющий наглость что-то вякать по теме - школьник совершенно определённо. > Э, да ты оптимист. Ничего, подрастёшь — увидишь. то, что кого‐то устали держать в школе и выгнали оттуда (вежливо мотивировав это выслугой лет), не превращает его автоматически из школоло в человека.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	40. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от torvn77 (ok) on 05-Июл-15, 18:42
	Сброшу ка я 2,5 десятка годочков.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	39. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от scorry (ok) on 29-Июн-15, 22:04
	Не обязательно. «Школьник» всего лишь вежливая форма слова «недоучка».
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	30. "IETF официально вывел из обихода протокол SSLv3"	+2 +/–
	Сообщение от Аноним (??) on 28-Июн-15, 15:48
	Держи список хороших алгоритмов: openssl ciphers -v -V |grep TLS |grep Kx=ECDH |grep Au=EC |grep -v 128
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IETF официально вывел из обихода протокол SSLv3"	+/–
Сообщение от Аноним (??) on 27-Июн-15, 12:09
Все слишком slow. Бюрократично и эпично - тормозное не нужно. В том же IO::Socket::SSL Steffen Ullrich отключил SSLv3 по умолчанию еще 15 октября 2014 в ответ на публикацию от 14 октябра 2014. Как там дела сейчас с POODLE и TLS ? ps: интересно отследить даты когда некрософт выкатывала апдейты закрывающие эту уязвимость: уже не в 1 раз замечаю что чем "свежее" некро софт - тем позже закрывается уязвимость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "IETF официально вывел из обихода протокол SSLv3"	+1 +/–
	Сообщение от Аноним (??) on 27-Июн-15, 19:23
	интереснее другое - что сайты более половины Fortune 5000-компаний с TLSv1.2 рекомендованным(обоснованно)не дружат, как и наши мэйл.ру, касперский и часть ресурсов яндекса итд итп. чего уж говорить про "человеческий" TLSv1.3 который "вот-вот" и которого уже все заждались(тк там вынесли 2/3 самого явного/опасного).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 27-Июн-15, 19:24
	и да, этот список - включает и все(!) сайты Microsoft, к сожалению.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	33. "IETF официально вывел из обихода протокол SSLv3"	+2 +/–
	Сообщение от arisu (ok) on 29-Июн-15, 03:08
	> Все слишком slow. Бюрократично и эпично - тормозное не нужно. именно. мутная система с «доверием» неким «удостоверяющим центрам», которые вообще никак и ни за что не отвечают, максимум: «ну ок, нам стыдно. может, даже, закроем этот филиал и новый откроем, лохи‐то всё равно деньги за воздух несут» вообще не нужна.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	37. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 29-Июн-15, 16:49
	Ваши предложения? Просто поныть на форуме? Ну окай ....
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	38. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от arisu (ok) on 29-Июн-15, 16:53
	тебе‐то какой интерес, таракан? тебе расписывай, не расписывай — ты всё равно там сможешь максимум знаки препинания посчитать.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

11. "IETF официально вывел из обихода протокол SSLv3"	+/–
Сообщение от Аноним (??) on 27-Июн-15, 16:11
WindowsXP перестанет грузить сайты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 27-Июн-15, 16:24
	есть wine который уже совершенее чем xp
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	31. "IETF официально вывел из обихода протокол SSLv3"	+1 +/–
	Сообщение от тоже Аноним (ok) on 29-Июн-15, 00:09
	А с каких это пор сайты грузит ОС, а не браузер?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	34. "IETF официально вывел из обихода протокол SSLv3"	+/–
	Сообщение от Аноним (??) on 29-Июн-15, 04:41
	Не переживай ты так - местные клоуны и им подобные вообще без задних мыслей сравнивают Linux (ядро) и windows (операционная система). Не знаю как они, но я на голом ядре не работаю.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема