neprihlásený Streda, 3. júna 2020, dnes má meniny Karolína   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Aj Microsoft odkladá vypnutie TLS 1.0 a 1.1

Značky: MicrosoftSSL / TLS

DSL.sk, 1.4.2020


Po prehliadači Firefox odkladá vypnutie podpory starších verzií šifrovaného protokolu TLS vo svojich prehliadačoch pre súčasnú situáciu aj Microsoft.

Spoločnosť o tom informuje v tomto oznámení.

Mozilla verzie 1.0 a 1.1 protokolu TLS, ktorým sa prenášajú aj zabezpečené HTTPS stránky, pôvodne v prvej polovici marca v novej verzii Firefox 74 vypla. Následne ale podporu štandardne opäť zapla, pričom uvádzaným dôvodom je aby sa lepšie umožnil prístup k rozličným vládnym stránkam s informáciami o novom koronovíruse.

Vypnutie starších verzií TLS znamenalo, že pri pripojení k webovým serverom podporujúcim maximálne verziu TLS 1.1 a nie novšie verzie TLS 1.2 a 1.3 zobrazí prehliadač namiesto stránky chybu. Verzia TLS 1.2 prišla v roku 2008.

Dôvodom prechodu na novšie verzie TLS je zvýšená bezpečnosť a to najmä v najnovšej verzii TLS 1.3.

Podľa pôvodných informácií Mozilly plánoval aj Microsoft a Google vypnúť podporu TLS 1.0 a 1.1 tiež v marci. Microsoft teraz avizuje, že v novom Edge postavenom na Chromium podpora nebude štandardne vypnutá skôr ako vo verzii Edge 84 plánovanej na júl a v IE 11 a pôvodnom Edge to bude 8. septembra tohto roku.


      Zdieľaj na Twitteri



Najnovšie články:

UPC pridáva balíček s ruskými stanicami
Českého vývojára hier mal kúpiť čínsky gigant, nestalo sa - aktualizácia 1
V českom DVB-T pribudla stanica v 4K rozlíšení
Používanosť Windows 10 aj Linuxu narástla
Lenovo oznámilo výraznú podporu Linuxu
Na WD podaná hromadná žaloba za SMR v diskoch pre NAS-y v ďalšej krajine
Uvoľnenie DVB-T frekvencií pre 5G siete dokončené, až na malú výnimku
Vydaná beta LibreOffice 7.0
Predaje smartfónov sa prepadli až o pätinu
Prieskum tvrdí, že prelaďovanie DVB-T neznížilo počet divákov


Diskusia:
                               
 

Kto spravuje vládnu stránku, ktorá za 12 rokov nie je schopná podporovať TLS 1.2 je nedôveryhodný a nespoľahlivý. Nemá čo spravovať vládne stránky.
Odpovedať Známka: 5.3 Hodnotiť:
 

asi je neskutočne ťažké na tých weboch tú podporu pridať/zapnúť...???
Napíšte niekto čo to obnáša/koľko roboty je s tým....
Odpovedať Známka: -6.0 Hodnotiť:
 

Podla tutorialov na tls 1.3 to vyzera na pracu do 10min.
Odpovedať Známka: -3.3 Hodnotiť:
 

apache.conf
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
Odpovedať Známka: 2.7 Hodnotiť:
 

vlada.gov.sk
Apache/2.4.12 (Ubuntu) OpenSSL/1.0.1f
mi skoro sanka spadla ako sa tesim :D neviem preco ale tesim sa
Odpovedať Hodnotiť:
 

na jednej strane je to potesujuce, ze bezia aspon debian9, na druhej je vidno, ze maju bud zle spracovanu smernicu o cybersecurity, alebo ju nedodrzuju, lebo identifikacia OS a App ma byt zakazana.
Odpovedať Hodnotiť:
 

HIGH:!aNULL staci
Odpovedať Hodnotiť:
 

o robotu nejde, ale o tych hlupakov, co si potom stazuju, ze im to nejde
Odpovedať Hodnotiť:
 

To nie je o "strankach", ale o informacnych systemoch. Pokial si stat nechce nechat upgradovat systemy (nechce zaplatit), zadarmo mu to nikto robit nebude.
Este raz, tu nejde o nejaku PHP stranku, kde nainstalujes novy certifikat. Tu musis upgradovat OS, aplikacny server, DB a asi milion kniznic. A urcite to nie je na 10 minut ale skor na tyzdne.
Pokial sa urad stara o svoje systemy a pravidelne ich upgraduje, je to vacsinou bez problemu, ale vacsina systemov je 10+ rokov starych, kde bezia aplikacie 10+ rokov bez potreby zasahu (a spolahlivo).
Odpovedať Známka: 1.1 Hodnotiť:
 

to vážne??
Odpovedať Hodnotiť:
 

No tak predsa si počas vládou vyhlásenej mimoriadnej situácie nebude kdejaký cez certifikované eID neprihlásený návštevník študovať, ako nenakaziť zvyšok populácie priekazne len tak hala-bala!
Odpovedať Známka: 0.0 Hodnotiť:
 

Nebude. Bude o vsetkom informovany verejnopravnym mediom v teple domova, rozhlasom po drote alebo pani susedou.
Odpovedať Známka: 10.0 Hodnotiť:
 

nie je lahke vytunelovat prachy nejakym informacnym systemom kazde 3-4 roky
Odpovedať Hodnotiť:
 

ale uprimne, vytvorit a nasadit tiez nie. Aby som sa teda dostal k podstate...
Odpovedať Hodnotiť:
 

10 ročný server bez aktualizácií nemá byť vystavený vonku do internetu
Odpovedať Známka: 5.0 Hodnotiť:
 

asi to myslel tak, ze by default ked je konfiguracia funkcna, nik do toho nechce sahat. to je sice pekne aj prakticke, no kusne to do riti kazdeho kto to mysli s bezpecnostou vazne.
predpokladam tiez, ze myslel, ze sa to "custom build" riesenie neaktualizuje, no systemove libky a podkladovy OS ma aktivne security updaty.
Odpovedať Známka: 10.0 Hodnotiť:
 

aj v Seti@home si to kvôli nemu rozmysleli...stále že:
Proudžekt has no tasks avajlébl...a fčúl 57 nev tasks dovnloáded! už som to chcel prepnúť na Folding...
šak to mali hibernovať, asi im niekto poslal peňáze na další chod...??
Odpovedať Známka: -3.3 Hodnotiť:
 

Mocným drevorubačom, ktorí režú siahovice mohutným prúdom moču, sú nejaké protokoly ukradnuté!
Odpovedať Známka: 8.0 Hodnotiť:
 

Rizikom takého prístupu je fakt, že základným bezpečnostným protokolom pri lesných prácach je priekazne zrovna používanie obuvy so spevnenou špičkou.
Odpovedať Známka: 6.7 Hodnotiť:
 

Ano, ale iba ak sa to naucili doma na hovne hrubom ako noha.
Odpovedať Hodnotiť:

Pridať komentár