https://opennet.ru/openforum/vsluhforumID3/104780.html Компания Google анонсировала (http://googleonlinesecurity.blogspot.ru/2015/09/disabling-sslv3-and-rc4.html) скорое прекращение поддержки протокола SSLv3 и алгоритма RC4, которые не отвечают современным требованиям безопасности и подвержены нескольким видам атак. На первом этапе поддержка SSLv3 и RC4 будет отключена на фронтэнд-серверах, после чего отключение распространится на все продукты Google, включая Chrome (SSLv3 в Chrome уже отключен, в очереди на отключение RC4), Android, поисковые боты и SMTP-серверы. По статистике SSL Pulse (https://www.trustworthyinternet.org/ssl-pulse/) из 200 тысяч крупнейших HTTPS-сайтов 42% уже отключили RC4 и 65% отключили SSLv3.<br><br><br><br>Кроме того, планируется повысить требования к параметрам установки соединения HTTPS, например, для работы с сайтами Google по защищённому каналу связи на стороне клиента станет обязательной поддержка TLS 1.2, наличие расширения SNI (https://en.wikipedia.org/wiki/Server_Name_Indication) (Server Name Indication) и присутствие набора шифров TLS_EC https://opennet.ru/openforum/vsluhforumID3/104780.html#42 Sun, 20 Sep 2015 08:06:27 GMT Ты попутал немного, веб страницы нужно открывать веб браузером, осел к ним не относится. <br> https://opennet.ru/openforum/vsluhforumID3/104780.html#41 Fri, 18 Sep 2015 18:49:09 GMT &gt;&gt; Почему именно этот а не более безопасный GOST?<br>&gt; Наверное, потому что никто не собирается гадать какие таблицы замены хорошие, а <br>&gt; какие нет.<br><br>Вроде их собирались тоже добавить в стандарт, не сделано пока?<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#40 Fri, 18 Sep 2015 18:47:12 GMT Сам не переводи, читай всё обсуждение, а не только последнее сообщение.<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#39 Fri, 18 Sep 2015 18:35:23 GMT в гугле забанили? не так давно даже тут пробегала статья о оценке криптостойкости ГОСТ 28147.<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#38 Fri, 18 Sep 2015 17:05:41 GMT Opera<br>Версия:<br>12.17 <br>Сборка:<br>1863 <br>Платформа:<br>x64 <br>Система:<br>Windows 7<br><br>Безопасное подключение: критическая ошибка (49) с сервера <br><br> https://cert-test.sandbox.google.com/ <br><br> Сертификат правильный, но доступ запрещен.<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#37 Fri, 18 Sep 2015 16:33:56 GMT &gt; **присутствие** набора шифров TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ? видать какой-то <br>&gt; из компонентов легко проламывается и какбы не эти хвалёные EC.<br><br>Учитывая что там именно NIST'овские кривые, а не 25519 например - вот это может быть.<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#36 Fri, 18 Sep 2015 16:31:28 GMT &gt; Почему именно этот а не более безопасный GOST?<br><br>Наверное, потому что никто не собирается гадать какие таблицы замены хорошие, а какие нет. Да и вообще, потомки DES'а нынче не в моде.<br><br>&gt; Совпадение? Не думаю.<br><br>Ты умеешь думать?<br> https://opennet.ru/openforum/vsluhforumID3/104780.html#26 Fri, 18 Sep 2015 12:20:17 GMT &gt;&gt;&gt; Сам GOST как алгоритм уязвимости не содержит, <br>&gt;&gt; Доказательства есть?<br>&gt; Докажи что содержит <br><br>Стрелки не переводи. Ты заявил - ты доказывай. <br><br><br> https://opennet.ru/openforum/vsluhforumID3/104780.html#24 Fri, 18 Sep 2015 12:03:16 GMT https://www.mozilla.org/en-US/thunderbird/38.0beta/releasenotes/<br><br>GMail supports OAuth2 authentication, removing the need to manually select "allow less secure applications" in Google options for the account.<br>