neprihlásený Štvrtok, 22. októbra 2020, dnes má meniny Sergej
Aj Microsoft odkladá vypnutie TLS 1.0 a 1.1

Značky: MicrosoftSSL / TLS

DSL.sk, 1.4.2020


Po prehliadači Firefox odkladá vypnutie podpory starších verzií šifrovaného protokolu TLS vo svojich prehliadačoch pre súčasnú situáciu aj Microsoft.

Spoločnosť o tom informuje v tomto oznámení.

Mozilla verzie 1.0 a 1.1 protokolu TLS, ktorým sa prenášajú aj zabezpečené HTTPS stránky, pôvodne v prvej polovici marca v novej verzii Firefox 74 vypla. Následne ale podporu štandardne opäť zapla, pričom uvádzaným dôvodom je aby sa lepšie umožnil prístup k rozličným vládnym stránkam s informáciami o novom koronovíruse.

Vypnutie starších verzií TLS znamenalo, že pri pripojení k webovým serverom podporujúcim maximálne verziu TLS 1.1 a nie novšie verzie TLS 1.2 a 1.3 zobrazí prehliadač namiesto stránky chybu. Verzia TLS 1.2 prišla v roku 2008.

Dôvodom prechodu na novšie verzie TLS je zvýšená bezpečnosť a to najmä v najnovšej verzii TLS 1.3.

Podľa pôvodných informácií Mozilly plánoval aj Microsoft a Google vypnúť podporu TLS 1.0 a 1.1 tiež v marci. Microsoft teraz avizuje, že v novom Edge postavenom na Chromium podpora nebude štandardne vypnutá skôr ako vo verzii Edge 84 plánovanej na júl a v IE 11 a pôvodnom Edge to bude 8. septembra tohto roku.


      Zdieľaj na Twitteri



Najnovšie články:

Orange zvyšuje objem dát v paušáloch Go
5G spúšťa aj tretí český mobilný operátor
Vydaný TrueNAS 12.0, populárny OS pre NAS-y doteraz označovaný FreeNAS
Telekom umiestnil 4G základňovú stanicu do stratosféry
Odštartovala tretia séria Star Trek: Discovery
Microsoft sprístupnil ďalšiu hlavnú verziu Windows 10
NASA úspešne zostúpila k asteroidu pre odber vzorky
Rolovateľná 65" OLED TV ide konečne do predaja
Intel končí s flashovými SSD a flashom, predáva ich SK hynix
SpaceX úspešne vyniesla satelity Starlink, video


Diskusia:
                               
 

Kto spravuje vládnu stránku, ktorá za 12 rokov nie je schopná podporovať TLS 1.2 je nedôveryhodný a nespoľahlivý. Nemá čo spravovať vládne stránky.
Odpovedať Známka: 5.3 Hodnotiť:
 

asi je neskutočne ťažké na tých weboch tú podporu pridať/zapnúť...???
Napíšte niekto čo to obnáša/koľko roboty je s tým....
Odpovedať Známka: -6.0 Hodnotiť:
 

Podla tutorialov na tls 1.3 to vyzera na pracu do 10min.
Odpovedať Známka: -3.3 Hodnotiť:
 

apache.conf
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
Odpovedať Známka: 2.7 Hodnotiť:
 

vlada.gov.sk
Apache/2.4.12 (Ubuntu) OpenSSL/1.0.1f
mi skoro sanka spadla ako sa tesim :D neviem preco ale tesim sa
Odpovedať Hodnotiť:
 

na jednej strane je to potesujuce, ze bezia aspon debian9, na druhej je vidno, ze maju bud zle spracovanu smernicu o cybersecurity, alebo ju nedodrzuju, lebo identifikacia OS a App ma byt zakazana.
Odpovedať Hodnotiť:
 

HIGH:!aNULL staci
Odpovedať Hodnotiť:
 

o robotu nejde, ale o tych hlupakov, co si potom stazuju, ze im to nejde
Odpovedať Hodnotiť:
 

To nie je o "strankach", ale o informacnych systemoch. Pokial si stat nechce nechat upgradovat systemy (nechce zaplatit), zadarmo mu to nikto robit nebude.
Este raz, tu nejde o nejaku PHP stranku, kde nainstalujes novy certifikat. Tu musis upgradovat OS, aplikacny server, DB a asi milion kniznic. A urcite to nie je na 10 minut ale skor na tyzdne.
Pokial sa urad stara o svoje systemy a pravidelne ich upgraduje, je to vacsinou bez problemu, ale vacsina systemov je 10+ rokov starych, kde bezia aplikacie 10+ rokov bez potreby zasahu (a spolahlivo).
Odpovedať Známka: 1.1 Hodnotiť:
 

to vážne??
Odpovedať Hodnotiť:
 

No tak predsa si počas vládou vyhlásenej mimoriadnej situácie nebude kdejaký cez certifikované eID neprihlásený návštevník študovať, ako nenakaziť zvyšok populácie priekazne len tak hala-bala!
Odpovedať Známka: 0.0 Hodnotiť:
 

Nebude. Bude o vsetkom informovany verejnopravnym mediom v teple domova, rozhlasom po drote alebo pani susedou.
Odpovedať Známka: 10.0 Hodnotiť:
 

nie je lahke vytunelovat prachy nejakym informacnym systemom kazde 3-4 roky
Odpovedať Hodnotiť:
 

ale uprimne, vytvorit a nasadit tiez nie. Aby som sa teda dostal k podstate...
Odpovedať Hodnotiť:
 

10 ročný server bez aktualizácií nemá byť vystavený vonku do internetu
Odpovedať Známka: 5.0 Hodnotiť:
 

asi to myslel tak, ze by default ked je konfiguracia funkcna, nik do toho nechce sahat. to je sice pekne aj prakticke, no kusne to do riti kazdeho kto to mysli s bezpecnostou vazne.
predpokladam tiez, ze myslel, ze sa to "custom build" riesenie neaktualizuje, no systemove libky a podkladovy OS ma aktivne security updaty.
Odpovedať Známka: 10.0 Hodnotiť:
 

aj v Seti@home si to kvôli nemu rozmysleli...stále že:
Proudžekt has no tasks avajlébl...a fčúl 57 nev tasks dovnloáded! už som to chcel prepnúť na Folding...
šak to mali hibernovať, asi im niekto poslal peňáze na další chod...??
Odpovedať Známka: -3.3 Hodnotiť:
 

Mocným drevorubačom, ktorí režú siahovice mohutným prúdom moču, sú nejaké protokoly ukradnuté!
Odpovedať Známka: 8.0 Hodnotiť:
 

Rizikom takého prístupu je fakt, že základným bezpečnostným protokolom pri lesných prácach je priekazne zrovna používanie obuvy so spevnenou špičkou.
Odpovedať Známka: 6.7 Hodnotiť:
 

Ano, ale iba ak sa to naucili doma na hovne hrubom ako noha.
Odpovedať Hodnotiť:

Pridať komentár