The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"План прекращения поддержки TLS 1.0 и 1.1 в Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от opennews (??), 01-Окт-19, 22:59 
Как и в Firefox в Chrome планируют скоро прекратить поддержку протоколов TLS 1.0 и TLS 1.1, которые находятся в процессе перевода в разряд устаревших и не рекомендованных организацией IETF (Internet Engineering Task Force) для использования. Поддержка TLS 1.0 и 1.1 будет отключена в  Chrome 81, намеченном на 17 марта 2020 года...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51599

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +2 +/
Сообщение от Аноним (5), 01-Окт-19, 23:42 
Да они молодцы:
Site administrators should immediately enable TLS 1.2 or later.
Подстраивайтесь все под наш браузер.
Не понятно только одно, через год они с концами выпилят старые версии?
For enterprise deployments that need more time, this same policy can be used to re-enable TLS 1.0 or TLS 1.1 and disable the warning UIs until January 2021.

Кончится тем что итшники будут пару месяцев старые броузеры всем обратно накатывать. Пока сайт не "починят".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –1 +/
Сообщение от Total Anonimus (?), 02-Окт-19, 00:02 
При условии что ITшникам будут обновлять устаревшие сертификаты на древние протоколы .
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +5 +/
Сообщение от пох. (?), 02-Окт-19, 07:24 
> При условии что ITшникам будут обновлять устаревшие сертификаты на древние протоколы .

эксперты опеннета подтянулись. Сертификаты - они, оказывается, на протоколы.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

29. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –1 +/
Сообщение от Total Anonimus (?), 02-Окт-19, 11:52 
Приписывать оппонентам свои слова , а потом с азартом опровергать - главный метод троллей . Догадываюсь из какой , озабоченной , конторы . Активизировались с новыми законами .
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

8. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Котофалк (?), 02-Окт-19, 01:45 
Так почитаешь про таких айтишников и хочется для них, болезных, бананов запасти ящик..
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от гугель (?), 02-Окт-19, 07:29 
> Так почитаешь про таких айтишников и хочется для них, болезных, бананов запасти
> ящик..

ящик мы уже скормили мурзилиным разработчикам, и своим - четыре.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +2 +/
Сообщение от пох. (?), 02-Окт-19, 07:23 
> Да они молодцы:
> Site administrators should immediately enable TLS 1.2 or later.
> Подстраивайтесь все под наш браузер.

иначе как заставить тебя выбросить, наконец, немодную мобилу и купить - модную, вдвое дороже?

> Не понятно только одно, через год они с концами выпилят старые версии?

чего непонятного? Да, будут вместо сайта выдавать пустую белую страницу полную бессмысленной хни без кнопки "продолжить" - мы заботимся о вас и вашей безопастносте, пчелы против меда, гугель против АНБ.

> Кончится тем что итшники будут пару месяцев старые броузеры всем обратно накатывать.

не будут - на это у них другая штука есть, голо-сувание называетцо...ой, простите, перепутал окошко. На это у них есть новые нескучные "платежные api" и ES99, изменяемые и улучшаемые в каждой ежемесячной версии браузера, а у разработчиков божественного vue.js - много свободного времени для их запихивания, ведь без них ну никак невозможно нарисовать форму с единственным полем "login". Поэтому пред-пред-последней версией браузера тот же самый сайт ТОЖЕ открываться не будет, потому что скрипты (прямо из внешнего cdn'а) нужно ж брать самой наираспоследней версии, а не этой, вот, уже на неделю устаревшей.

Поэтому в старом браузере он будет открываться, но после ввода пароля кнопка login подсветится и...не нажмется (привет, вебмакаки из ВТБ). А в новом - белая страница, полная бессмысленной хни.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (22), 02-Окт-19, 08:38 
Ничё, соберём boringssl из исходников.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –1 +/
Сообщение от пох. (?), 02-Окт-19, 10:12 
а причем тут версия ssl? У мурзилы вон вообще отдельный libnss. Из него, причем, может и не выпилят вообще никогда (по некоторым признакам, оставшиеся там полтора разработчика - вменяемы) - но внутри мурзильного кода есть забавная табличка, какие именно протоколы можно поддерживать. Нет, просто вернуть туда пару строчек не получится, к сожалению - там калбэки, которые тоже придется возвращать и самому поддерживать.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Kuromi (ok), 08-Окт-19, 00:32 
Мозилла хоть и пишет NSS как внутренний продукт не является его единственным потребителем. Там и red hat и всякий интерпрайс среди пользователей есть, возможно иденег на разработку подкидывают, так что очень вряд ли устаревшие протоколы удалят, как минимум, вот так сразу.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (36), 02-Окт-19, 18:49 
> иначе как заставить тебя выбросить, наконец, немодную мобилу и купить - модную, вдвое дороже?

Не, с пользователями всё ясно. Тут уже про админов сайтов речь. should immediately - етит их колотит.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Онаним (?), 03-Окт-19, 00:41 
Шифруйся ГОСТом, получи свою 0 человек аудиторию.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

41. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +1 +/
Сообщение от пох. (?), 03-Окт-19, 15:39 
аудитория должна быть только у гугля, именно так.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

1. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –2 +/
Сообщение от Аноним (1), 01-Окт-19, 22:59 
Мощила сделала, охватила, а потом и гугля подоспел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –5 +/
Сообщение от Аноним (2), 01-Окт-19, 23:11 
Так я и говорю: гугл отстает от мозиллы лет так, скажем, на 7-11. К примеру, защиты от майнеров в хроме нету до.

Сих.

Пор.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (30), 02-Окт-19, 13:12 
В Опере то есть уже давно. Гугл не делает этого, потому что это помешает нагибать пользователей, а это не в политике корпорации зла мешать нагибать пользователей.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +1 +/
Сообщение от гугель (?), 02-Окт-19, 07:28 
> Мощила сделала, охватила, а потом и гугля подоспел.

вы так говорите, как будто не наши деньги они и гуляют.

мурзила проверила реакцию - ну как обычно, шибкоумные повыли, большинство радостно чирикает "как классно они о нас заботятся, выбирая за нас какие сайты нам не открывать, ведь это защищает-защищает нас от страшной и ужасной downgrade attack [что это такое и чем ужастно они вообще-то не в курсе, но что ужастно - им мазила рассказала]" - ок, значит и нам можно.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (3), 01-Окт-19, 23:32 
Rzd.ru работает только на tls 1.0
И так сойдёт!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +5 +/
Сообщение от Stax (ok), 02-Окт-19, 00:13 
Ничего, их задолбают вопросами "почему не открываются", они пропишут в требованиях, чтобы ходили только через IE и все.

Несколько недель назад на сайте Seagate хотел продукт зарегистрировать. Так он мне при попытке идти туда фоксом заявлял, что мол "что вы тут за фигню суете, к нам только IE 8.0 или выше!".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –2 +/
Сообщение от пох. (?), 02-Окт-19, 07:25 
> Ничего, их задолбают вопросами "почему не открываются", они пропишут в требованиях, чтобы
> ходили только через IE и все.

на сегодня для вменяемых людей это вполне разумное требование.
(а для пользователей мабилок - вот вам нескучное приложение, не забудьте предоставить ему доступ к контактам, sms, последним звонкам и файлам на флэшке, чисто случайно так поинтересоваться)

> Несколько недель назад на сайте Seagate хотел продукт зарегистрировать. Так он мне
> при попытке идти туда фоксом заявлял, что мол "что вы тут
> за фигню суете, к нам только IE 8.0 или выше!".

пользователи 1% десктопов и должны же ж страдать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

31. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +1 +/
Сообщение от Аноним (30), 02-Окт-19, 13:14 
И камере с микрофон конечно, как ты мог забыть? Ну и жпс, как же иначе.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от rzdrab (?), 02-Окт-19, 08:25 
Ты будешь смеяться, но РЖД вняло твоему совету и включило SSL v3.
Теперь можно гордо заявить, работает на explorer 6
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (30), 02-Окт-19, 13:16 
Оно и правильно, не терять последних полтора пользователя. Эти последние полтора пользователя -- песнионеры с древним ослом и в лучшем случае икспишечкой. Для остальных поезда это слишком дорого и неэффективно.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –1 +/
Сообщение от Аноним (30), 02-Окт-19, 13:17 
Кстати вы видели новые вагоны для карликов? Просто отлично я считаю. В Китае, где натуральные карлики большинство населения, в поездах комфортно человеку 2 метра ростом.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от ржыд (?), 02-Окт-19, 14:40 
ну ясен же ж пень - в китае большинство населения сидит в своей деревне и работает по 20 часов в сутки, зачем им в поездах-то ездить?
Для немногих оставшихся делают большие удобные места в вагонах - потому что как раз эти-то китайцы обычно на две головы выше и вчетверо шире 20часового раба.

А вы - этими перетопчетесь. По нашей задумке в современный двухэтажный вагон должен помещаться кошелек пассажира и, если не толстый - сам пассажир (опционально).

Кстати, багажные вагоны мы тоже отменили. Для вашего большего удобства.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

24. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Ilya Indigo (ok), 02-Окт-19, 10:03 
Личный кабинет Sumtel вообще только по http
P.S. Проверил сайт Р/Д он тоже теперь тупо на http редиректит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

26. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от пох. (?), 02-Окт-19, 10:14 
ну в целом - логичное решение, и пока - работающее.

ждемс когда и http выпилят, вместе с поддержкой http/1.0 и 1.1 - браузер не для лазания по всяким там вашим сайтам, браузер - для открывания гугля, гугля, и гугля.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Kuromi (ok), 08-Окт-19, 00:34 
Не только РЖД. Промсвязьбанк psbank.ru тоже отжигает. Gри этом их интернет-банкинг поддерживает TLS 1.2

Я смотрю подобная хрень вообще характерна для гос. контор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –2 +/
Сообщение от Аноним (4), 01-Окт-19, 23:34 
Собственно, а что они ещё все должны делать, если EOL OpenSSL 1.0.2 уже на этот новый год приходится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (11), 02-Окт-19, 02:08 
Слава Богу, надо от старья избавляться, а то атаки с понижением версии же
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от suffix (ok), 02-Окт-19, 07:43 
Ещё бы TLS 1.2 deprecated побыстрее признали ! TLS 1.3 наше всё !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Зонд (ok), 02-Окт-19, 07:54 
Владельцы сайтов озабоченные безопасностью сами перейдут на новые протоколы. Выгода от таких мер как-то не очевидна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от kiwinix (?), 02-Окт-19, 09:17 
Не все владельцы сайтов - разрабы и читают новости про безопасность очевидно же
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от пох. (?), 02-Окт-19, 10:15 
владельцы сайтов, озабоченые безопастностью, а не следованию модным трендам, внезапно, могут что-то понимать в этой безопасности, и не стремиться обмазаться наисвежайшим.

Поэтому надо щастье им всем засунуть принудительно. И по гланды, чтоб никто не ушел.

Выгода очевидна - интернет принадлежит гуглю.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (22), 02-Окт-19, 08:37 
Но ведь TLS 1.1 считается безопасным! Обновиться не мешает, но заявлять, что скомпрометирован, не предоставив пруфов - это клевета.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним (38), 02-Окт-19, 20:32 
Пусть оклеветанный протокол подаёт в суд.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +1 +/
Сообщение от Аноним (28), 02-Окт-19, 11:32 
> По данным Google в настоящее время около 0.5% загрузок

если гугель пропихивает это, он ещё и не такую статистику нарисует.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  –3 +/
Сообщение от Анонимemail (35), 02-Окт-19, 18:47 
Как админ сайтам могу сказать одно - наличие кучи разных TLS приводит  к конфликтам.
Использование одного - легче, и вот разрабы хрома и толкают одну версию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +1 +/
Сообщение от бублички (?), 02-Окт-19, 19:32 
пример конфликта пожалуйста, хоть один
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Аноним. (?), 03-Окт-19, 00:06 
Что за тоталитаризм - запретить. Пусть работает, кому надо, но не запрещать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "План прекращения поддержки TLS 1.0 и 1.1 в Chrome"  +/
Сообщение от Янаemail (??), 12-Дек-19, 15:52 
А если на сайте подключен и TLS 1.2, и TLS 1.0/1.1, все равно браузеры будут блокировать сайт? И будет ли предупреждение в этом случае "Not secure"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру