The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1"  +/
Сообщение от opennews (?), 29-Сен-19, 10:38 
В ночных сборках Firefox  по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1  (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в январе 2020 года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51586

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Лох (?), 29-Сен-19, 10:38 
Все правильно сделали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +13 +/
Сообщение от BSD_Cucks_BTFO (?), 29-Сен-19, 10:40 
Когда уже обязательный TLS 1.3? Старые телефоны сами собой не обновятся. Куда смотрят маркетолухи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –12 +/
Сообщение от пох. (?), 29-Сен-19, 11:21 
ну вот, смотрят же ж - просто лягушку надо варить - медленно, а то ж выскочит.

через пол-годика запретят все что ниже 1.2, хотя никаких реальных причин этому нет - кто хочет "безопасТность", и так давно мог убрать все "неправильные" шифры, а кто хочет чтоб работало - тому похрен что они "неправильные", соседу Васяну все равно не осилить, а от товарщимайора не поможет, он из бутылочки не выпить предложит.

еще немножко - и будет только распрекрасный 1.3 (окончательно хоронящий хотя бы теоретическую возможность разработки протокола, обходящегося без дурацкого sni), и побежите менять, как миленькие. А кто не все - того гугель уже исключил из результатов поиска, а завтра и открываться на его мобилах не будет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от suffix (ok), 29-Сен-19, 14:02 
Так и замечательно что только tls 1.3 останестся - при включенной в браузере (в лисе по умолчанияю, в хроме в ручную переключить надо) поддержке early_data (0-RTT) и если сайт поддерживает то ещё и быстрота повторных соединений увеличивается - чем плохо то ?

Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет. Это только ваши личные тараканы.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +2 +/
Сообщение от Аноним (17), 29-Сен-19, 17:02 
Дык тащмайор не сайты разрабатывает. Он просто сидит между тобой и мемасиками и ждет, когда ты своим комментом разожжешь ненависть к определенной группе населения.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –3 +/
Сообщение от suffix (ok), 29-Сен-19, 17:16 
Те кто боится за мемасики (а уж тем более из посетителей этого сайта) - все из под VPN через TOR сидят. Товарищу майору ловить нечего !
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +2 +/
Сообщение от онанимас (?), 29-Сен-19, 21:38 
>  все из под VPN через TOR сидят во вконтакте, зарегистрированном на свою персональную сим-карту
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +1 +/
Сообщение от тов. майор (?), 30-Сен-19, 07:14 
ну что вы, что вы - разумеется, карта куплена на савке, зарегистрирована на Кыргымбалды Жормагомедова (кстати, это наш осведомитель, и продавец славянской внешности - тоже), и мы ничего не знаем о ее истином владельце. Кроме, разумеется, местоположения с точностью до метра в любое время суток, профиля втентакля, мэйлврушечки и гуглопочты, google id, всех других сим-карт побывавших в том же мобильнике, номера банковсих счетов (слил банк, которому он слил эту карту - а мэйлврушечка привязала профиль на поддельное имя к бановской информации - ага, банки радостно делятся, так что теперь известно и настоящее. Вместе с адресом прописки, местом работы и любимой рыгаловкой на углу, где он платил кредиткой этого банка.) и прочего, по мелочи.

Зато он уже обновил софт на своем локалхосте, и у него там сплошной tls 1.3 - молодец!

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

21. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от пох. (?), 29-Сен-19, 21:03 
плохо тем, что это интересно исключительно жертвам гугля, гугля и г...мордокниги, возможно.

Всем остальным от 0rtt не жарко и не холодно, просто кое-кто, как обычно, поленился разобраться в технологии.

Причем гуглю, гуглю и гуглю никто и сейчас совершенно не мешает использовать распрекрасный tls1.456 с божественным 0rtt - и для этого совершенно незачем уничтожать в браузерах любые другие версии.

Но так лох не купит новую гуглемобилу заподорого, а вот на это гугель пойтить не могет.

Поэтому принудительное впихивание ненужно1.3 идет по всем фронтам.

> Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет.

да ну?
> Это только ваши личные тараканы.

я не работаю в мурзилакорп, не надо на меня их тараканов-то скидывать. Поднимите гляделки повыше - "Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение" - написал не я. Это вам перевели близко к тексту бред именно мазиловского проповедника.

А мои данные - да, в полной безопасности с нисикьюрно, нисикьюрно, плёхим, плёхим TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- и никакой васян их не расшифрует. Он их, собственно, и не получит вообще.

Но их перестанет индексировать гугель (впрочем, уже, конечно, пофигу) а потом и вместо страницы будет показываться пустое место без кнопки "продолжить" или хотя бы внятного сообщения об ошибке.
Ну разумеется, это случайно.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Аноним (29), 29-Сен-19, 23:01 
> Это только ваши личные тараканы.

Попадались сайты в РФ где ещё версия ссл3 используется. Не ходить не вариант. Отчетность сдается в госструктуры через такие сайты. Надеюсь ключом можно будет обратно вернуть поддержку старых версий. И не выпилят они её с концами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от suffix (ok), 29-Сен-19, 23:08 
Ну тогда только посочувствовать Вам :( Неужто правда ssl3 ?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от Total Anonimus (?), 30-Сен-19, 04:25 
Как только все эти сайты перестанут открываться в "самом замечательном браузере" - сразу побегут обновлять протокол . А в лисе специально отключат не сразу , а подождут пока спящие проснутся .
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от пох. (?), 30-Сен-19, 07:21 
не побегут - во-первых, в требованиях написано - "internet explorer 6+". Во-вторых это госконтора, ей бегать по статусу неположено, несолидно.

Объявят конкурс на улучшение сайта в целях дальнейшего улучшения. Пол-года пособирают заявки. Выиграет контора сына прокурора. Наймет харьковского аутсорсера за три рубля в месяц. К 2022му может, конечно, и начнут работать...

Оно может и хорошо - а то вон online.vtb.ru улучшайки на днях улучшили - теперь немодным браузером уже не открывается вообще. Нельзя же ведь использовать не самую-самую распоследнюю версию б-жественного vue.js? Зато офлайн-генераторы на смарткартах - теперь немодно, и ни в одном офисе уже даже не помнят, что это и как работало. sms'очки ваше всьо. Отвязать нахрен телефон - тоже уже нельзя.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

22. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Аноним (22), 29-Сен-19, 21:13 
Берёшь NDK с сайта гугла.
Берёшь boringssl с сайта гугла.
Собираешь.
Заменяешь системные библиотеки.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от пох. (?), 29-Сен-19, 21:16 
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

3. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +5 +/
Сообщение от Аноним (3), 29-Сен-19, 10:45 
Мозилла бегает на побегушках и реализует хотелки гугеля быстрее самого гугеля, в результате "фф плохой, хромой хороший".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от мурзилла (?), 29-Сен-19, 11:26 
как будто гугель нам не за это и отстегивает?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +2 +/
Сообщение от НяшМяш (ok), 29-Сен-19, 23:23 
> В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года.
> В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в январе 2020 года.

Не понял, где мозилла первее. Ждём вой анонима в январе, когда его любимые сайты поломаются.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

39. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от мурзилла (?), 30-Сен-19, 07:22 
Хрень - планируют. А мы - вот, уже! Кто молодцы? Мы молодцы!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

4. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –10 +/
Сообщение от Зонд (ok), 29-Сен-19, 10:56 
Они это для чего делают? Чтобы стимулировать переход на более новые версии или как? Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –5 +/
Сообщение от бублички (?), 29-Сен-19, 11:13 
статью опять не читал, но яростно негодуешь? поменяй значение security.tls.version.min (2 вместо 3) и не ной, если приспичило ночными сборками пользоваться
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –8 +/
Сообщение от пох. (?), 29-Сен-19, 11:24 
как обычно - выучить еще стопицотпервое заклиненание для очередного скрытого преференса, впридачу к предыдущим стопитистам, делиться сокровенным знанием на тайных форумах, через пол-года - все равно его проиметь, или мурзила перестанет этим преференсом пользоваться.
Через год поддержку выпилят из openssl, и все равно ничего уже работать не будет.

должны остаться только правильные сцайты. с правильной рыгламой. Все остальное надо поломать нахрен.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от бублички (?), 29-Сен-19, 11:51 
тут ты прав, это заговор чтоб отвадить тебя писать всякую совершенно нездоровую чушь на OpenNET
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +3 +/
Сообщение от Аноним (10), 29-Сен-19, 11:58 
> Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть?

Напиши админу сайта, что он дятел. А если админа нет, то плохие новости: сайт сдохнет сам, как только закончится срок оплаты домена или хостинга, и мозилла тут не виновата.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –6 +/
Сообщение от Аноним (13), 29-Сен-19, 16:00 
Ах если бы у КАЖДОГО нужного сайта был админ...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от НяшМяш (ok), 29-Сен-19, 23:24 
У любого сайта есть админ. А там, где его пока нет - скоро появится. У тебя есть шанс стать админом нужного тебе сайта )
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –2 +/
Сообщение от пох. (?), 30-Сен-19, 07:28 
ну заберите у меня уже ненужносайт, а? bitrix 2014го года, да и тот хохлоаутсорсер ковырял на от..сь, никакого тебе https вообще (и миллион вшитых ссылок и ифреймов http, так что даже при заходе через https модные браузеры всю жизнь будет выть что он "insecure-insecure, ой плёхо, плёхо, плёхо, щас вас всех тут поимеют-поимеют" Вах баюсь-баюс!). Я к той теме уже прохладно отношусь, он не про выгул собак вообще.

что-то вот не вижу мильена желающих угнать админа. Одни только попытки торговать cp через форум и комменты - причем у этих "детишек" усы отклеиваются прямо на ходу, и под ними явная рожа товарищмайора просвечивает.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

11. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +3 +/
Сообщение от Аноним (11), 29-Сен-19, 12:49 
Что может быть плохого в избавлении от старых дырявых протоколов? Или тут про downgrade атаку не слышали, с понижением версии протокола?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +6 +/
Сообщение от Аноним (15), 29-Сен-19, 16:37 
Плохое в том, что браузер - это средство доступа к информации, которую хочет пользователь, а не воспитания его и админов сайтов.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +2 +/
Сообщение от Аноним (15), 29-Сен-19, 16:39 
И кстати, туда же выпиливание FTP из браузеров. Что-то даже Microsoft в свое время настолько настойчиво не пыталась лечить юзеров на предмет что им нужно, а что не нужно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –2 +/
Сообщение от пох. (?), 29-Сен-19, 21:14 
то что они не дырявые (реализации - да, ну так с чего ты взял что реализация 1.3 будет лучше?). И "избавить" вас от них бегут вовсе не из благих соображений.

> Или тут про downgrade атаку не слышали

слышали, тебе никто и раньше не запрещал выпилить вообще все протоколы и сидеть ждать волшебного tls1.5, который не даунгрейдится. (кстати, как и самому гуглю)

но вообще-то если кто-то сумел вклиниться в твою сессию между тобой и гуглем - у меня для тебя очень плохие новости - тебе не версию tls надо улучшать, а быстро и незаметно покидать помещение, стараясь не попадать в область действия камер.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от НяшМяш (ok), 29-Сен-19, 23:30 
> то что они не дырявые

Дверь у сарая моего деда тоже не дырявая, однако пробивается при надобности пальцем. MD5 и SHA-1 не так чтобы очень безопасные шифры.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –2 +/
Сообщение от пох. (?), 30-Сен-19, 07:30 
кто о чем, а опеннетовский дятел - долбит.

Деточка, перечитай еще три раза то, на что отвечал. Там и про шифры, и про "безопастность".

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от НяшМяш (ok), 30-Сен-19, 13:34 
Судя по никнейму, тебе должно быть пох. Чего тут так напрягаться и всяких дятлов учить?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

14. Скрыто модератором  –1 +/
Сообщение от Аноним (14), 29-Сен-19, 16:08 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Kuromi (ok), 29-Сен-19, 17:10 
О, это все прекрасно, но поломает кучу устройств. Скажем компания TP-LINK с некоторых пор, поддалась на "модную" тенденцию и начала в свои консумерские девайсы типа роутеров встраивать TLS в админку. При этом, сюрприз-сюрприз, TLS у них там 1.1 и не отключается. Неясно зачем вообще оно надо и особенно - в таком исполнении.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 19:00 
А http в девайсах отрублен совсем?
Или хотя бы можно зайти и включить можно?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Kuromi (ok), 29-Сен-19, 22:15 
При логине в админку автоматический редирект на HTTPS.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 23:05 
А если зайти в нее можно ли отключить? Может можно зайти сейчас и отключить, пока не поздно. А так для устройств во внутренней сети действительно в https смысла нет особого. Если наружу вешать интерфейс, то еще как-то могу понять, но просто не нужно вешать наружу, блин.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Аноним (28), 29-Сен-19, 22:29 
На многие TP-Link'и ставится openwrt
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 23:14 
> На многие TP-Link'и ставится openwrt

К сожалению не на всё у них ставится OpenWRT. Товарищ себя для загородного дома по дешевке взял две APшки EAP225v2. Шикарные игрушки. Но возникли у него вопросы по ряду хитрых настроек нескольких SSID, никак не мог он найти где бы делалось, а альтернативы в виде OpenWRT нет. Понятно, что это железо для кровавого энтерпрайза и никто не ожидал, что их домой будут ставить адекватные люди, но вот так вышло, а OpenWRT нет. Но потом покопались и нашли с трудом все что нужно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

42. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от пох. (?), 30-Сен-19, 07:33 
железо для кговагого ентер-прайса умеет не только несколько ssid, а еще и танцевать цыганочку с выходом. А это - длинк.

передай лоху чтоб шел за убиквити, а это - лохам подбросил.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Онаним (?), 30-Сен-19, 08:30 
Лучше рукус тогда. Убиквити - так себе, микротик от вайфай.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  –1 +/
Сообщение от пох. (?), 30-Сен-19, 09:58 
ну да, именно мокротык - так же виснет под нагрузкой или отваливается от контроллера.

Ну так не надо ее на башенный кран вешать, а между баней и сараем - норм, даже хэндовер, кажется, работал.
А при ее цене - можно на вес брать.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от ievoochielaPh5Ph (ok), 30-Сен-19, 16:13 
Цыганочку-то оно умеет. Оно еще и за пивом бегает, и минет по утрам делает. А некоторые вещи не совсем умеет, ну типа пиво и минет в кровавом энтерпрайзе нужны, а вот курица и классика не особо
Не, все настроили таки, пользуется и доволен, но осадочек, что нет альтернативных прошивок остался.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от пох. (?), 01-Окт-19, 10:27 
ну вот мне когда иду погадить за баню - охренеть как хочется по дороге обновлять альтернативную прошивку, потому что опять что-то отвалилось?

нормальное (или полоумное, убиквити то бишь) - повесил по дороге на забор, и пока сосед не спер - оно работает, каши не просит. Повисло - подергай за шнур питания.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от пох. (?), 01-Окт-19, 18:24 
> Неясно зачем вообще оно надо и особенно - в таком исполнении.

оно надо, внезапно, чтобы при нулевых трудозатратах получить защиту от васяна, банально спершего пароль, гуляющий по гуаносети или вовсе светимый в воздух, без всякой защиты, обычным плейнтекстом. Вполне разумная мера предосторожности для гуанооборудования, предназначенного именно для таких сетей.

и нет, не надо тут сказочек что в твоем сортире завелся такой мощный васян, что сумеет подсунуть тебе mitm'еный сертификат. Это просто кошка там срет. А вот просто перехватить плейнтекст - умельцев полно.

Неясно, зачем оно мурзиле надо было все поломать, но от этих идиотов ничего другого уже никто и не ждет. Зато на валидные сертификаты оно уже восемь лет показывает невменяемую белую страницу, полную неведомой хни (без кнопки "продолжить", ясен) - поищи по SEC_ERROR_BAD_DER и ужаснись.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

49. "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..."  +/
Сообщение от Kuromi (ok), 07-Окт-19, 23:22 
>[оверквотинг удален]
> спершего пароль, гуляющий по гуаносети или вовсе светимый в воздух, без
> всякой защиты, обычным плейнтекстом. Вполне разумная мера предосторожности для гуанооборудования,
> предназначенного именно для таких сетей.
> и нет, не надо тут сказочек что в твоем сортире завелся такой
> мощный васян, что сумеет подсунуть тебе mitm'еный сертификат. Это просто кошка
> там срет. А вот просто перехватить плейнтекст - умельцев полно.
> Неясно, зачем оно мурзиле надо было все поломать, но от этих идиотов
> ничего другого уже никто и не ждет. Зато на валидные сертификаты
> оно уже восемь лет показывает невменяемую белую страницу, полную неведомой хни
> (без кнопки "продолжить", ясен) - поищи по SEC_ERROR_BAD_DER и ужаснись.

Если задача защитить пароль от Васяна Петросяна, то чем делать "простенький TLS на минималках" было бы достаточно сделать HTTP-DIGEST авторизацию. Да, немодно, по дедовски, зато работает и ресурсов вычислительныхтребует всего ничего.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру