The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3"  +/
Сообщение от opennews (??) on 22-Окт-16, 10:14 
Разработчики Mozilla намерены (https://groups.google.com/forum/#!topic/mozilla.dev.platform...) начиная с выпуска Firefox 52, намеченного на 7 марта, включить (https://bugzilla.mozilla.org/show_bug.cgi?id=1310516) по умолчанию поддержку спецификации TLS 1.3 (https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3), которая пока находится в состоянии находящегося в разработке черновика (https://tools.ietf.org/html/draft-ietf-tls-tls13-16). В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.


TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных  криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305,  Ed25519, x25519 и x448.

URL: https://groups.google.com/forum/#!topic/mozilla.dev.platform...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45360

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +3 +/
Сообщение от Crazy Alex (ok) on 22-Окт-16, 13:55 
Давно бы включили. Все эти стандарты могут годами драфтами прикидываться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним (??) on 22-Окт-16, 16:20 
Согласен, криптографический свежачок всегда надо первым делом интегрировать, только потом свистоперделки.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –6 +/
Сообщение от Ilya Indigo (ok) on 22-Окт-16, 14:32 
Для начала поддержку libreSSL пусть запилят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +4 +/
Сообщение от Kuromi on 23-Окт-16, 01:16 
Этого не будет, так как Мозилла используют свою собственную релаизацию - NSS
Требовать от них ЛибраССЛ это примерно как требовать от Микрософта Вэбкит в интернет эксплодере.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

50. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от Аноним (??) on 24-Окт-16, 10:49 
отличный пример, внезапно ;)
как пример "реалиазции вебкит в интернет эксплорере" - посмотрите на их Edge ;)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

7. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +8 +/
Сообщение от Брат on 22-Окт-16, 15:10 
Ребят, я хотел вот что спросить. В последние годы идет мощная гонка бесноватых правительств и спецслужб со специалистами по информационной безопасности, которые стоят на страже наших свобод и конституционных прав. Постоянно возникают новые алгоритмы шифрования, часто там и сям появляются новости, что тот или иной метод или алгоритм отменен, выпилен, типа старый стал, непригодный, легко взломать. Все это идет так быстро, что только успевай следить за новостями. Так я вот о чем, можно ли в ближайшей перспективе ожидать чего-нить вообще мощное, чтоб накатить на сервак и лет 10 ни о чем не париться, типа "долбитесь с**ары", какой-нить мощный алгоритм с ключом размером с земной экватор, так чтоб даже если квантовый комп появится лет через 5, то все-равно обломались бы, чертилы! А то щас приходится каждый месяц вникать в новинки и париться за безопасность, а хотелось бы какой-то стабильности что ли, расслабона. Или в этой гонке никогда не настанет стабильности и расслабона?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от Аноним (??) on 22-Окт-16, 15:54 
OpenBSD.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-16, 16:15 
А чем он так принципиально от Linux отличается? Безопаснее? Чем? И да, команды там все новые или как че?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от A.Stahl (ok) on 22-Окт-16, 16:56 
Как чем? Да никто это ломать не будет. Уже сейчас БСДшников, наверное, всего сотня тысяч во всём мире. Уверен, что ни в одной правительственной организации нет ни одного серьёзного специалиста по БСД. А через 10 лет... это то же самое как предложить современному админу в заляпанном смузи свитере заняться безопасностью какого-то VAX-11...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –2 +/
Сообщение от Аноним (??) on 22-Окт-16, 18:55 
https://www.openbsd.org/security.html
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

39. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним (??) on 23-Окт-16, 10:23 
И что там? Кроме пафосных набросов "Мы ващеее за секьюрити, мы самые секьюрные, юзайте нас!" есть че по делу сказать?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от h31 (ok) on 22-Окт-16, 22:38 
Всё очень просто. Большинство "взломанных" алгоритмов и протоколов сейчас уже не актуальны, и их поддерживают только для обратной совместимости. Тебе нужно просто отключить их. У Mozilla есть отличный генератор настроек для TLS и SSL, выбираешь Modern - и вперед. И да, не забудь включить автоапдейты для важных библиотек и приложений.
Конечно, это не 100% защита, но волноваться нужно будет намного реже.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

37. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 10:12 
Про неактальность алгоритмов ты цискам каким-нибудь расскажи. Там и MD5 и DES/3DES и SHA-160. Попытайтесь там найти ChaCha20 🙃
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

49. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от Нониус on 24-Окт-16, 09:49 
заведи девушку, будет расслабон.
на некоторое время.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

53. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от XoRe (ok) on 24-Окт-16, 22:22 
> Или в этой гонке никогда не настанет стабильности и расслабона?

- Когда всё это кончится?
- Никогда!
(С) Берегись автомобиля.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +14 +/
Сообщение от dimqua (ok) on 22-Окт-16, 15:31 
Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio software is required to play any audio from Firefox."
https://support.mozilla.org/en-US/kb/fix-common-audio-and-vi...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –8 +/
Сообщение от Аноним (??) on 22-Окт-16, 15:45 
А в чем проблемы? На всех редакциях *buntu стоит PulseAudio, за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +19 +/
Сообщение от dimqua (ok) on 22-Окт-16, 15:48 
У меня ни одно приложение в системе (Gentoo) не требует PulseAudio (даже KDE5) и Firefox 51 не требует, а 52 версии он вдруг понадобился. Непонятно, зачем?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +4 +/
Сообщение от paulus (ok) on 22-Окт-16, 16:09 
скажи спасибо, что еще gstreamer не требует для обращения к ffmpeg (хотя может и напрямую) ;)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

48. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от Ананас on 24-Окт-16, 07:25 
А раньше требовал, потом перестал - прогресс. Что, теперь можно без гстримера собирать и будет ютуб работать?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –9 +/
Сообщение от Аноним (??) on 22-Окт-16, 16:14 
У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +12 +/
Сообщение от dimqua (ok) on 22-Окт-16, 16:17 
> У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.

PulseAudio требует ALSA.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –9 +/
Сообщение от Аноним (??) on 22-Окт-16, 17:02 
Ну так он улучшает его.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +8 +/
Сообщение от НяшМяш (ok) on 22-Окт-16, 23:37 
Скорее, сидит у него на шее и периодически ломает её.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

47. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +2 +/
Сообщение от Dobro666 (ok) on 23-Окт-16, 20:01 
Почини мой микрофон и треск у некоторых приложений.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

13. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –11 +/
Сообщение от iPony on 22-Окт-16, 16:07 
> за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.

Поздравляю. А у меня все эти релизы были по принципу - "ну чего там? ... спустя месяц - не, невозможно этот глюкодром терпеть. <снос PulseAudio>". Только с Ubuntu 16.04 удалось засадить - версия PulseAudio уже достигла 8.0...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +4 +/
Сообщение от PuaseAudio Power on 22-Окт-16, 16:17 
У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору
Часть нити удалена модератором

27. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –4 +/
Сообщение от Аноним (??) on 22-Окт-16, 17:03 
У нормальных людей все замечательно, а плохо у кривожопов. Если твоя система как ты говоришь сортир, то не думай что у всех так.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от iPony on 25-Окт-16, 08:24 
Ну мнение одного человека ничего не значит - общая картина решает.
А удаленная ссылка на статью действительно имеет место https://freedompenguin.com/articles/how-to/pulseaudio-toilet.../
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +2 +/
Сообщение от Аноним email(??) on 23-Окт-16, 10:24 
> У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)

Почти 100% тех же тресков жора процессора связаны со странной заточкой на высококачественные алгоритмы ресемплинга частот. Например, звуковуха выставлена в 44100 по-умолчанию, слушаешь себе нормально музон, включил кинцо, а там 48000 и начинается жор камня. Alsa в этом плане особо не заморачивалась и проблем не было. Заходим в deamon.conf и снижаем аппетиты согласно своим ушам и наслаждаемся отсутствием треска. Можно для верности ещё проверить приоритет процесса pulseaudio. Оно обычно выше обычного, чтобы firefox какой-нибудь не конкурировал в периоды загрузки высокой с pulseaudio.

Архитектура pulseaudio неплоха, мне ненравится только желание в релизы запихивать не самые стабильные модули. Выделили бы их в какой-нибудь pulseaudio-modules-bad и было счастье.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –2 +/
Сообщение от Аноним email(??) on 23-Окт-16, 10:04 
Я больших проблем не испытывал, но вот из последнего LTS: часто не ловит факт подключения наушников (нужно выставить свою громкость), приходится pulseaudio -k и заново выставлять (дико бесит), Bluetooth гарнитура перестала по умолчанию в A2DP переключаться. Хотя, всё вышеперечисленное работало аки часы в 14.04
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 10:06 
> Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio
> software is required to play any audio from Firefox."
> https://support.mozilla.org/en-US/kb/fix-common-audio-and-vi...

Это сборки от Мозиллы, дистрибутивы сами соберут. Или сам пересоберёшь пакет с теми настройками, как оно тебе нужно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +2 +/
Сообщение от Аноним email(??) on 22-Окт-16, 15:34 
security.tls.version.max ставим в 4 и играемся уже в нынешней стабильной версии (49).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от paulus (ok) on 22-Окт-16, 16:12 
Firefox 52 включить TLS 1.3 и тут же из ESR выключить TLS 1.3... ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним (??) on 22-Окт-16, 16:18 
Я вообще не понял логики.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от eRIC (ok) on 22-Окт-16, 19:34 
> Я вообще не понял логики.

для этого нужно понимать разницу между обычными версиями и ESR версиями

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +1 +/
Сообщение от Kuromi on 23-Окт-16, 01:19 
А логика в том, что поддержка TLS 1.3 - экспериментальная, отсутствие багов не гарантируется. ESR же должен "просто работать", так что недостаточно отполированные функции туда не пускают.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 10:08 
Различий в настройках по-умолчанию между ESR и стабильной версией нет. Вы неправы.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от privation on 23-Окт-16, 12:44 
и еще бы прикрутили встроенный gpg на клиенте, доступный через js
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 13:09 
GPG то каким боком? Это user-to-user.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от privation on 23-Окт-16, 13:32 
как формировать и принимать gpg-сообщения на enduser клиенте? копи паст? реализаии на js есть, но пока слишком много зависимостей, хотелось бы нативную поддержку - openssl же есть, но пользоваться им неудобно, особенно поверх https, http

например в пыхе все эти библиотеки есть - естественно это обертки - все должно быть установлено естественно

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним (??) on 24-Окт-16, 10:51 
> и еще бы прикрутили встроенный gpg на клиенте, доступный через js

оба GPG-плагина для файрфокса/креветки/тандерберда - норм работают.
если вам для почты - таки вовсе энигмайла хватит )


Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 13:42 
FireGPG для этого есть, если я правильно понял задачу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  –1 +/
Сообщение от privation on 23-Окт-16, 13:53 
спасибо, интересная мысль, но
> Welcome to the official website of FireGPG!  FireGPG is discontinued. Please read details here.

и хотелось бы кроссбраузерно, хотя бы в лисе и хроме для начала

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1..."  +/
Сообщение от Аноним email(??) on 23-Окт-16, 16:30 
Жаль, когда-то пользовался. Поиск на addons говорит, что WebPG умеет аналогичные вещи.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3"  +/
Сообщение от Snaut (ok) on 07-Ноя-16, 15:22 
что-то я не совсем понял. начиная с 52-й версии включают по-умолчанию, и снова отключают? ребят, подскажите, как это трактовать???

>>>> Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3
>>>> В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру