The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

План прекращения поддержки TLS 1.0 и 1.1 в Chrome

01.10.2019 22:53

Как и в Firefox в Chrome планируют скоро прекратить поддержку протоколов TLS 1.0 и TLS 1.1, которые находятся в процессе перевода в разряд устаревших и не рекомендованных организацией IETF (Internet Engineering Task Force) для использования. Поддержка TLS 1.0 и 1.1 будет отключена в Chrome 81, намеченном на 17 марта 2020 года.

По данным Google в настоящее время около 0.5% загрузок web-страниц продолжается осуществляться с использованием устаревших версий TLS. До фактического прекращения поддержки начиная с выпуска Chrome 79, намеченного на 13 января, для соединений с использованием TLS 1.0 и 1.1 начнёт выводиться индикатор небезопасного соединения.

После блокировки в Chrome 81 для сеансов на базе TLS 1.0 и 1.1 начнёт выводиться ошибка.



  1. Главная ссылка к новости (https://blog.chromium.org/2019...)
  2. OpenNews: В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1
  3. OpenNews: Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией
  4. OpenNews: Раскрыты детали новой атаки на различные реализации TLS
  5. OpenNews: Опубликован RFC для TLS 1.3
  6. OpenNews: Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51599-chrome
Ключевые слова: chrome, tls
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 23:42, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да они молодцы:
    Site administrators should immediately enable TLS 1.2 or later.
    Подстраивайтесь все под наш браузер.
    Не понятно только одно, через год они с концами выпилят старые версии?
    For enterprise deployments that need more time, this same policy can be used to re-enable TLS 1.0 or TLS 1.1 and disable the warning UIs until January 2021.

    Кончится тем что итшники будут пару месяцев старые броузеры всем обратно накатывать. Пока сайт не "починят".

     
     
  • 2.6, Total Anonimus (?), 00:02, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При условии что ITшникам будут обновлять устаревшие сертификаты на древние протоколы .
     
     
  • 3.14, пох. (?), 07:24, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > При условии что ITшникам будут обновлять устаревшие сертификаты на древние протоколы .

    эксперты опеннета подтянулись. Сертификаты - они, оказывается, на протоколы.


     
     
  • 4.29, Total Anonimus (?), 11:52, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Приписывать оппонентам свои слова , а потом с азартом опровергать - главный метод троллей . Догадываюсь из какой , озабоченной , конторы . Активизировались с новыми законами .
     
  • 2.8, Котофалк (?), 01:45, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так почитаешь про таких айтишников и хочется для них, болезных, бананов запасти ящик..
     
     
  • 3.17, гугель (?), 07:29, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Так почитаешь про таких айтишников и хочется для них, болезных, бананов запасти
    > ящик..

    ящик мы уже скормили мурзилиным разработчикам, и своим - четыре.

     
  • 2.13, пох. (?), 07:23, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да они молодцы:
    > Site administrators should immediately enable TLS 1.2 or later.
    > Подстраивайтесь все под наш браузер.

    иначе как заставить тебя выбросить, наконец, немодную мобилу и купить - модную, вдвое дороже?

    > Не понятно только одно, через год они с концами выпилят старые версии?

    чего непонятного? Да, будут вместо сайта выдавать пустую белую страницу полную бессмысленной хни без кнопки "продолжить" - мы заботимся о вас и вашей безопастносте, пчелы против меда, гугель против АНБ.

    > Кончится тем что итшники будут пару месяцев старые броузеры всем обратно накатывать.

    не будут - на это у них другая штука есть, голо-сувание называетцо...ой, простите, перепутал окошко. На это у них есть новые нескучные "платежные api" и ES99, изменяемые и улучшаемые в каждой ежемесячной версии браузера, а у разработчиков божественного vue.js - много свободного времени для их запихивания, ведь без них ну никак невозможно нарисовать форму с единственным полем "login". Поэтому пред-пред-последней версией браузера тот же самый сайт ТОЖЕ открываться не будет, потому что скрипты (прямо из внешнего cdn'а) нужно ж брать самой наираспоследней версии, а не этой, вот, уже на неделю устаревшей.

    Поэтому в старом браузере он будет открываться, но после ввода пароля кнопка login подсветится и...не нажмется (привет, вебмакаки из ВТБ). А в новом - белая страница, полная бессмысленной хни.

     
     
  • 3.22, Аноним (22), 08:38, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничё, соберём boringssl из исходников.
     
     
  • 4.25, пох. (?), 10:12, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а причем тут версия ssl? У мурзилы вон вообще отдельный libnss. Из него, причем, может и не выпилят вообще никогда (по некоторым признакам, оставшиеся там полтора разработчика - вменяемы) - но внутри мурзильного кода есть забавная табличка, какие именно протоколы можно поддерживать. Нет, просто вернуть туда пару строчек не получится, к сожалению - там калбэки, которые тоже придется возвращать и самому поддерживать.

     
     
  • 5.42, Kuromi (ok), 00:32, 08/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мозилла хоть и пишет NSS как внутренний продукт не является его единственным потребителем. Там и red hat и всякий интерпрайс среди пользователей есть, возможно иденег на разработку подкидывают, так что очень вряд ли устаревшие протоколы удалят, как минимум, вот так сразу.
     
  • 3.36, Аноним (36), 18:49, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > иначе как заставить тебя выбросить, наконец, немодную мобилу и купить - модную, вдвое дороже?

    Не, с пользователями всё ясно. Тут уже про админов сайтов речь. should immediately - етит их колотит.

     
  • 2.40, Онаним (?), 00:41, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Шифруйся ГОСТом, получи свою 0 человек аудиторию.
     
     
  • 3.41, пох. (?), 15:39, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аудитория должна быть только у гугля, именно так.

     

  • 1.1, Аноним (1), 22:59, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Мощила сделала, охватила, а потом и гугля подоспел.
     
     
  • 2.2, Аноним (2), 23:11, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Так я и говорю: гугл отстает от мозиллы лет так, скажем, на 7-11. К примеру, защиты от майнеров в хроме нету до.

    Сих.

    Пор.

     
     
  • 3.30, Аноним (30), 13:12, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В Опере то есть уже давно. Гугл не делает этого, потому что это помешает нагибать пользователей, а это не в политике корпорации зла мешать нагибать пользователей.
     
  • 2.16, гугель (?), 07:28, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мощила сделала, охватила, а потом и гугля подоспел.

    вы так говорите, как будто не наши деньги они и гуляют.

    мурзила проверила реакцию - ну как обычно, шибкоумные повыли, большинство радостно чирикает "как классно они о нас заботятся, выбирая за нас какие сайты нам не открывать, ведь это защищает-защищает нас от страшной и ужасной downgrade attack [что это такое и чем ужастно они вообще-то не в курсе, но что ужастно - им мазила рассказала]" - ок, значит и нам можно.


     

  • 1.3, Аноним (3), 23:32, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Rzd.ru работает только на tls 1.0
    И так сойдёт!
     
     
  • 2.7, Stax (ok), 00:13, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ничего, их задолбают вопросами "почему не открываются", они пропишут в требованиях, чтобы ходили только через IE и все.

    Несколько недель назад на сайте Seagate хотел продукт зарегистрировать. Так он мне при попытке идти туда фоксом заявлял, что мол "что вы тут за фигню суете, к нам только IE 8.0 или выше!".

     
     
  • 3.15, пох. (?), 07:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ничего, их задолбают вопросами "почему не открываются", они пропишут в требованиях, чтобы
    > ходили только через IE и все.

    на сегодня для вменяемых людей это вполне разумное требование.
    (а для пользователей мабилок - вот вам нескучное приложение, не забудьте предоставить ему доступ к контактам, sms, последним звонкам и файлам на флэшке, чисто случайно так поинтересоваться)

    > Несколько недель назад на сайте Seagate хотел продукт зарегистрировать. Так он мне
    > при попытке идти туда фоксом заявлял, что мол "что вы тут
    > за фигню суете, к нам только IE 8.0 или выше!".

    пользователи 1% десктопов и должны же ж страдать.

     
     
  • 4.31, Аноним (30), 13:14, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И камере с микрофон конечно, как ты мог забыть? Ну и жпс, как же иначе.
     
  • 3.20, rzdrab (?), 08:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты будешь смеяться, но РЖД вняло твоему совету и включило SSL v3.
    Теперь можно гордо заявить, работает на explorer 6
     
     
  • 4.32, Аноним (30), 13:16, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно и правильно, не терять последних полтора пользователя. Эти последние полтора пользователя -- песнионеры с древним ослом и в лучшем случае икспишечкой. Для остальных поезда это слишком дорого и неэффективно.
     
  • 4.33, Аноним (30), 13:17, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати вы видели новые вагоны для карликов? Просто отлично я считаю. В Китае, где натуральные карлики большинство населения, в поездах комфортно человеку 2 метра ростом.
     
     
  • 5.34, ржыд (?), 14:40, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну ясен же ж пень - в китае большинство населения сидит в своей деревне и работает по 20 часов в сутки, зачем им в поездах-то ездить?
    Для немногих оставшихся делают большие удобные места в вагонах - потому что как раз эти-то китайцы обычно на две головы выше и вчетверо шире 20часового раба.

    А вы - этими перетопчетесь. По нашей задумке в современный двухэтажный вагон должен помещаться кошелек пассажира и, если не толстый - сам пассажир (опционально).

    Кстати, багажные вагоны мы тоже отменили. Для вашего большего удобства.

     
  • 2.24, Ilya Indigo (ok), 10:03, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Личный кабинет Sumtel вообще только по http
    P.S. Проверил сайт Р/Д он тоже теперь тупо на http редиректит.
     
     
  • 3.26, пох. (?), 10:14, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну в целом - логичное решение, и пока - работающее.

    ждемс когда и http выпилят, вместе с поддержкой http/1.0 и 1.1 - браузер не для лазания по всяким там вашим сайтам, браузер - для открывания гугля, гугля, и гугля.

     
  • 2.43, Kuromi (ok), 00:34, 08/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не только РЖД. Промсвязьбанк psbank.ru тоже отжигает. Gри этом их интернет-банкинг поддерживает TLS 1.2

    Я смотрю подобная хрень вообще характерна для гос. контор.

     

  • 1.4, Аноним (4), 23:34, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Собственно, а что они ещё все должны делать, если EOL OpenSSL 1.0.2 уже на этот новый год приходится
     
  • 1.11, Аноним (11), 02:08, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слава Богу, надо от старья избавляться, а то атаки с понижением версии же
     
  • 1.18, suffix (ok), 07:43, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё бы TLS 1.2 deprecated побыстрее признали ! TLS 1.3 наше всё !
     
  • 1.19, Зонд (ok), 07:54, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Владельцы сайтов озабоченные безопасностью сами перейдут на новые протоколы. Выгода от таких мер как-то не очевидна.
     
     
  • 2.23, kiwinix (?), 09:17, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не все владельцы сайтов - разрабы и читают новости про безопасность очевидно же
     
  • 2.27, пох. (?), 10:15, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    владельцы сайтов, озабоченые безопастностью, а не следованию модным трендам, внезапно, могут что-то понимать в этой безопасности, и не стремиться обмазаться наисвежайшим.

    Поэтому надо щастье им всем засунуть принудительно. И по гланды, чтоб никто не ушел.

    Выгода очевидна - интернет принадлежит гуглю.

     

  • 1.21, Аноним (22), 08:37, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но ведь TLS 1.1 считается безопасным! Обновиться не мешает, но заявлять, что скомпрометирован, не предоставив пруфов - это клевета.
     
     
  • 2.38, Аноним (38), 20:32, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть оклеветанный протокол подаёт в суд.
     

  • 1.28, Аноним (28), 11:32, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > По данным Google в настоящее время около 0.5% загрузок

    если гугель пропихивает это, он ещё и не такую статистику нарисует.

     
  • 1.35, Аноним (35), 18:47, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Как админ сайтам могу сказать одно - наличие кучи разных TLS приводит  к конфликтам.
    Использование одного - легче, и вот разрабы хрома и толкают одну версию.
     
     
  • 2.37, бублички (?), 19:32, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пример конфликта пожалуйста, хоть один
     

  • 1.39, Аноним. (?), 00:06, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что за тоталитаризм - запретить. Пусть работает, кому надо, но не запрещать.
     
  • 1.44, Яна (??), 15:52, 12/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если на сайте подключен и TLS 1.2, и TLS 1.0/1.1, все равно браузеры будут блокировать сайт? И будет ли предупреждение в этом случае "Not secure"?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру