Aj Microsoft odkladá vypnutie TLS 1.0 a 1.1

Značky: MicrosoftSSL / TLS

DSL.sk, 1.4.2020

Po prehliadači Firefox odkladá vypnutie podpory starších verzií šifrovaného protokolu TLS vo svojich prehliadačoch pre súčasnú situáciu aj Microsoft.

Spoločnosť o tom informuje v tomto oznámení.

Mozilla verzie 1.0 a 1.1 protokolu TLS, ktorým sa prenášajú aj zabezpečené HTTPS stránky, pôvodne v prvej polovici marca v novej verzii Firefox 74 vypla. Následne ale podporu štandardne opäť zapla, pričom uvádzaným dôvodom je aby sa lepšie umožnil prístup k rozličným vládnym stránkam s informáciami o novom koronovíruse.

Vypnutie starších verzií TLS znamenalo, že pri pripojení k webovým serverom podporujúcim maximálne verziu TLS 1.1 a nie novšie verzie TLS 1.2 a 1.3 zobrazí prehliadač namiesto stránky chybu. Verzia TLS 1.2 prišla v roku 2008.

Dôvodom prechodu na novšie verzie TLS je zvýšená bezpečnosť a to najmä v najnovšej verzii TLS 1.3.

Podľa pôvodných informácií Mozilly plánoval aj Microsoft a Google vypnúť podporu TLS 1.0 a 1.1 tiež v marci. Microsoft teraz avizuje, že v novom Edge postavenom na Chromium podpora nebude štandardne vypnutá skôr ako vo verzii Edge 84 plánovanej na júl a v IE 11 a pôvodnom Edge to bude 8. septembra tohto roku.




Najnovšie články:



Diskusia:

Vládna stránka Od: Miro12 | Pridané: 1.4.2020 10:34 Kto spravuje vládnu stránku, ktorá za 12 rokov nie je schopná podporovať TLS 1.2 je nedôveryhodný a nespoľahlivý. Nemá čo spravovať vládne stránky. Odpovedať Známka: 5.3 Hodnotiť:

Re: Vládna stránka Od: ffdf | Pridané: 1.4.2020 10:45 asi je neskutočne ťažké na tých weboch tú podporu pridať/zapnúť...??? Napíšte niekto čo to obnáša/koľko roboty je s tým.... Odpovedať Známka: -6.0 Hodnotiť:

Re: Vládna stránka Od: Cpx | Pridané: 1.4.2020 10:59 Podla tutorialov na tls 1.3 to vyzera na pracu do 10min. Odpovedať Známka: -3.3 Hodnotiť:

Re: Vládna stránka Od: koumak | Pridané: 1.4.2020 11:06 apache.conf SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite HIGH:!aNULL:!MD5:!3DES SSLHonorCipherOrder on Odpovedať Známka: 2.7 Hodnotiť:

Re: Vládna stránka Od: Janko Zygelitki. | Pridané: 1.4.2020 21:35 vlada.gov.sk Apache/2.4.12 (Ubuntu) OpenSSL/1.0.1f mi skoro sanka spadla ako sa tesim :D neviem preco ale tesim sa Odpovedať Hodnotiť:

Re: Vládna stránka Od: koumak | Pridané: 2.4.2020 10:51 na jednej strane je to potesujuce, ze bezia aspon debian9, na druhej je vidno, ze maju bud zle spracovanu smernicu o cybersecurity, alebo ju nedodrzuju, lebo identifikacia OS a App ma byt zakazana. Odpovedať Hodnotiť:

Re: Vládna stránka Od: Matus UHLAR - fantomas | Pridané: 3.4.2020 11:53 HIGH:!aNULL staci Odpovedať Hodnotiť:

Re: Vládna stránka Od: marosssss | Pridané: 2.4.2020 11:18 o robotu nejde, ale o tych hlupakov, co si potom stazuju, ze im to nejde Odpovedať Hodnotiť:

Re: Vládna stránka Od: asdqwe | Pridané: 1.4.2020 11:43 To nie je o "strankach", ale o informacnych systemoch. Pokial si stat nechce nechat upgradovat systemy (nechce zaplatit), zadarmo mu to nikto robit nebude. Este raz, tu nejde o nejaku PHP stranku, kde nainstalujes novy certifikat. Tu musis upgradovat OS, aplikacny server, DB a asi milion kniznic. A urcite to nie je na 10 minut ale skor na tyzdne. Pokial sa urad stara o svoje systemy a pravidelne ich upgraduje, je to vacsinou bez problemu, ale vacsina systemov je 10+ rokov starych, kde bezia aplikacie 10+ rokov bez potreby zasahu (a spolahlivo). Odpovedať Známka: 1.1 Hodnotiť:

Re: Vládna stránka Od: ffdf | Pridané: 1.4.2020 12:31 to vážne?? Odpovedať Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 1.4.2020 13:21 No tak predsa si počas vládou vyhlásenej mimoriadnej situácie nebude kdejaký cez certifikované eID neprihlásený návštevník študovať, ako nenakaziť zvyšok populácie priekazne len tak hala-bala! Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Neprihlaseny navstevnik | Pridané: 1.4.2020 14:24 Nebude. Bude o vsetkom informovany verejnopravnym mediom v teple domova, rozhlasom po drote alebo pani susedou. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vládna stránka Od: Matus UHLAR - fantomas | Pridané: 3.4.2020 11:55 nie je lahke vytunelovat prachy nejakym informacnym systemom kazde 3-4 roky Odpovedať Hodnotiť:

Re: Vládna stránka Od: Matus UHLAR - fantomas | Pridané: 3.4.2020 11:59 ale uprimne, vytvorit a nasadit tiez nie. Aby som sa teda dostal k podstate... Odpovedať Hodnotiť:

Re: Vládna stránka Od: Miro12 | Pridané: 1.4.2020 15:10 10 ročný server bez aktualizácií nemá byť vystavený vonku do internetu Odpovedať Známka: 5.0 Hodnotiť:

Re: Vládna stránka Od: Janko Zygelitki. | Pridané: 1.4.2020 21:38 asi to myslel tak, ze by default ked je konfiguracia funkcna, nik do toho nechce sahat. to je sice pekne aj prakticke, no kusne to do riti kazdeho kto to mysli s bezpecnostou vazne. predpokladam tiez, ze myslel, ze sa to "custom build" riesenie neaktualizuje, no systemove libky a podkladovy OS ma aktivne security updaty. Odpovedať Známka: 10.0 Hodnotiť:

kua aj s tým korona... Od: ffdf | Pridané: 1.4.2020 11:43 aj v Seti@home si to kvôli nemu rozmysleli...stále že: Proudžekt has no tasks avajlébl...a fčúl 57 nev tasks dovnloáded! už som to chcel prepnúť na Folding... šak to mali hibernovať, asi im niekto poslal peňáze na další chod...?? Odpovedať Známka: -3.3 Hodnotiť:

fekál Od: prúdy | Pridané: 1.4.2020 13:22 Mocným drevorubačom, ktorí režú siahovice mohutným prúdom moču, sú nejaké protokoly ukradnuté! Odpovedať Známka: 8.0 Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorXXX .X | Pridané: 1.4.2020 14:43 Rizikom takého prístupu je fakt, že základným bezpečnostným protokolom pri lesných prácach je priekazne zrovna používanie obuvy so spevnenou špičkou. Odpovedať Známka: 6.7 Hodnotiť:

Re: fekál Od: Ťuťu Muťu | Pridané: 2.4.2020 2:47 Ano, ale iba ak sa to naucili doma na hovne hrubom ako noha. Odpovedať Hodnotiť:

Pridať komentár