URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120105
[ Назад ]

Исходное сообщение
"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"

Отправлено opennews , 21-Мрт-20 21:07 
Компания Mozilla приняла решение временно вернуть поддержку протоколов  TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов,  применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса  SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают  TLS 1.2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52584


Содержание

Сообщения в этом обсуждении
"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено InuYasha , 21-Мрт-20 21:09 
Я ожидал увидеть в качестве причин многое:
- по просьбам пользователей
- для совместимости с железом
- по какому-то там закону
...
НО НЕ
> из-за пандемии коронавируса

!!!


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 21-Мрт-20 21:20 
Некоторые из за вируса вообще браузеры выпускать не хотят . ))) На самом деле это и есть основная причина : договорились мочить всей шайкой , а пришла на стрелку только мозилла . Так что разборки откладываются до выздоровления хрома , а с ним и условно самостоятельных клонов . Предварительно до 10 апреля . Скорее всего и скоропрекратимподдержку ны ТыТрубе продолжится до этого срока .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:12 
Вот основная причина вроде:
> The recent announcement from Google to delay the Chrome release indicates that they will not honour the agreement to turn TLS 1.0 off at this time. That's understandable, but that leaves Firefox as the only major browser to have TLS 1.0 disabled in any way right now.

https://bugzilla.mozilla.org/show_bug.cgi?id=1623534


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Всем Анонимам Аноним , 22-Мрт-20 14:02 
Тогда возникает риск, что оставшиеся несколько пользователей перестанут пользоваться. В этом реальная причина

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 10:11 
У неё пандемия мозга. Кстати, не вдруг. Уже давно началась.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 24-Мрт-20 06:03 
> > из-за пандемии коронавируса

Нет первопричина в:

"не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2."


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 21:10 
ВЕРНИТЕ XUL, А ТО НЕ МОГУ ИЗ ДОМА РАБОТАТЬ!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 21:16 
и java плагина не хватает

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 07:24 
Флэш-плеер! Срочно нужно возвращать флэш-плеер!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Gogi , 22-Мрт-20 14:58 
Изверги выпилили <marquee>! Верните бегающую полосочку!!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено sfdsf , 21-Мрт-20 22:51 
Не правильно говорите, нужно вернуть Firefox 3 и нормальные сайты, а то из-за современных браузеров и веб-макак памяти не хватает -_-"

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 21-Мрт-20 23:07 
> Не правильно говорите, нужно вернуть Firefox 3

кстати, попутно и троянский sni пойдет лесом - снова станет _видно_ к кому на самом деле ты пришел на огонек.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 10:49 
Почему? В Firefox 3.6 работает cloudflare sni, я проверял.
http://forum.ru-board.com/topic.cgi?forum=5&topic=47297&star...
https://ftp.mozilla.org/pub/firefox/releases/3.6.28/

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 13:37 
я фиг знает, что ты там и как проверял, у меня в 3.6.28 никакого sni нет в помине. Радостно сообщает, что шел на одессу а вышел он нахер, предъявлен с той стороны сертификат неведомочего, и спрашивает (человеческим образом, а не пустой белой страницей в красной-синей-зеленой рамочке) - открывать будем, или нуего?

Дальше, правда, все равно ничего не работает, но это уже он не виноват.



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 16:45 
Ты проверял, например wireshark? https://en.wikipedia.org/wiki/Server_Name_Indication
> Mozilla Firefox Since version 2.0

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 18:36 
нет, поленился - но то что он там не работает - факт абсолютно точный, я ей вынужден был пару дней попользоваться некоторое время назад (вместе со всей прочей раритетной системой, сдох основной компьютер) - почти все сайты радовали глаз сообщениями о том, что сертификат принадлежит кому-то левому.

Что в очередной раз заставило задуматься о том, чему мы на самом деле доверяем.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:44 
Ни о какой точности речи не может быть, пока ты не посмотрел на clienthello в хендшейке. С чего ты взял что дело именно в отсутствии sni, а не других различиях старого браузера?

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 18:49 
А какие еще различия могут привести к выдаче сертификата совсем постороннего сайта? Это даже не сертификат без cname вообще (в 18м году такие еще не были массовы), там именно левые.
Ааа, кругом враги, злые хацкеры и коварные особисты перехватывают мой траффик?

Все прочие различия начнут работать только после установки сессии, то есть, не работать ;-)

Ну ладно, может, воспользуюсь эпидемией, поизучаю на досуге - пока лень ждать, пока старинная система запустится.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 00:27 
Пользуюсь Firefox больше десяти лет и удаление XUL - одно из лучших событий. Именно в момент удаления он смог стать конкурентом Хрома по скорости.
Пожалуйста, не надо даже думать о возвращении этого небезопасного тормозного легаси.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 07:15 
это из-за "ускорения" FF количество юзверей около нуля?

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено iPony129412 , 22-Мрт-20 08:11 
Нет. Всё записано

https://upload.wikimedia.org/wikipedia/en/7/70/BrowserUsageS...

Момент, когда FireFox уже можно стало называть не «IE6 в новом обличии — это примерно 2017 год».
Это и год выкидывания XUL из браузера.

Обьявили об выкидывании XUL в конце 2016 года.
https://www.opennet.me/opennews/art.shtml?num=45556

Какого-то отрицательного влияния выкидывания XUL на популярность браузера трудно констатировать.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 11:19 
Тем не менее, что-то пошло не так...

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено iPony129412 , 22-Мрт-20 12:40 
> Тем не менее, что-то пошло не так...

Да это понятно что пошло не так. Называется Google Chrome.
Просто в 2000-ых хорошо так было на расслабоне.
Там тебе IE 6 с застоем, там тебе платная Opera, там тебе Safari в своей нише.
Короче на деньгах Гугла золотая пора была для Firefox по рыночной доле.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено korax , 22-Мрт-20 14:17 
Там Чуров статистику считал, не иначе...

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 10:13 
Скорость - далеко не главное в работе браузера. Должно быть еще кое что.
Вот это самое кое-что с некоторых пор исчезло.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено виндотролль , 22-Мрт-20 15:36 
в чем небезопасность? Это же всего навсего библиотека для построения UI.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Retrosharer , 22-Мрт-20 09:45 
А PaleMoon тебе на што?

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 10:01 
Чтобы открыть некоторые (далеко не все) сайты. И он уже на издохе. Главный шерстяной даже открытое письмо написал разработчикам (ищи на сайте) Но это не прокатит.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 11:20 
Перейди на Хром.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Кирилл , 22-Мрт-20 12:10 
Вот вы шутите, а вебэкстеншин-версия самого нужного мне дополнения тормозная и неудобная, и улучшить её принципиально невозможно. И даже uBlock, второе по нужности для меня дополнение ПЦ имеет ПЦ какой тормозной и убогий интерфейс по тем же причинам.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 21:13 
*всплеск руками* А я предупреждал, что дроп 1.1 вызовет кучу проблем. Но никто ж не слушал и даже минусовали.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено suffix , 21-Мрт-20 21:19 
Я бы лучше и 1.2 дропнул.

Быстрее все бы на 1.3 перешли.

Не из-за безопасности - из-за того что сайты на 1.3 тупо быстрее работают (особенно для повторных подключений если 0-RTT early_data включён).


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 00:27 
> Я бы лучше и 1.2 дропнул.
> Быстрее все бы на 1.3 перешли.

А я бы и 1.3 дропнул. Чтобы быстрее 1.4 разработали и внедрять начали.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 21-Мрт-20 22:36 
ну так там выше правильно объяснили - единственная проблема, на самом деле заставившая мурзилу пошевелиться (попутно в очередной раз напомнив, кто управляет "вашим" браузером) - что заболевший гугль не пришел на стрелку, и все звиздюли прилетели поторопившейся мурзиле. То есть это не "поганый админ сайт настроить нормально не может, опять не открывается с какими-то непонятными сообщениями непойми о чем", как должно было получиться, а "поганая мурзила опять не открывает сайт с какими-то непонятными сообщениями, макаки косорукие, ни одного обновления без проблем - вон, в гугле все нормально!"



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Корец , 21-Мрт-20 21:16 
TLS 1.0/1.1 не нужен!!!1111
Ай, нет, всё-таки ещё нужен...

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Ilya Indigo , 21-Мрт-20 21:20 
Доктор же сказал в морг!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено microsoft , 21-Мрт-20 23:41 
Ниче, достанеш, пылинки протреш и на полочку обратно поставиш

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Клыкастый , 22-Мрт-20 13:14 
Не, в морг попозже. Снимайте бирочку с большого пальца и на работу.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 13:53 
Не на работу, а просто в другой холодильник тело перекладывают.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Sluggard , 21-Мрт-20 21:20 
> из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2

А если люди без пандемии не могли получить доступ к этим же сайтам, то на них как бы пофиг. Какие-то люди, какие-то важные для них сайты... Глупость какая, главное всех застроить.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 21-Мрт-20 21:25 
А без пандемии можно подождать 2-3 дня , пока админ протрезвеет .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:42 
И что дальше, что админ с старым коммерческим ПО сделает? На свои деньги новое купит? Локальные ресурсы корпорации - им не вссались ваши тлс1.3 и прочие новые модные средства шифрования.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 01:11 
Корпорация , у которой есть деньги на собственный локальный дата-сервер - найдёт деньги и на по . Зато всякие локальные "админы" сильно недовольны что юзеры становятся неподконтрольны .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено iPony129412 , 22-Мрт-20 08:38 
> найдёт

Типичный OpenNet — «всё можно найти, купить, исправить в случае открытого софта, нанять специалистов...».

Как-то имел опыт превода одного развесистого, старого и корявого http сайта на https. Это было жёстко.
Хотя местные бы сказали, что две строчки в конфиге поменять.

Вот даже со стороны всей любимой компании. У них просто куча всего собрано на одной странице.

https://docs.microsoft.com/en-us/configmgr/core/plan-design/...

Прям грива встаёт.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 10:47 
Это даже типичный итшник, а не опеннетовец - ака долбо..б. Обкурятся своими смузями и вставляют друг-другу тлс.
Ну а что. Всё у них в облачках, на руках модный ноутик. Недалеко ушли от админов локалхоста. Они просто не в курсе как всё работает внутри организации, как планируется устаревание ПО, как закладываются бюджеты и как происходят работы по внедрению нового ПО. Им мамка что ли деньги выдает, даже уже не знаю. Лечение - только реальная работа в большой компании, где их лажа скажется на десятках тысяч людей. Ну вот допустим от их прикручиваний тлс1.3 у 30к человек зарплата на день позже придёт. А такой тотальный раздолбай уедет с волчьим билетом на улицу, дворы мести.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 13:41 
> Ну а что. Всё у них в облачках, на руках модный ноутик.
> Недалеко ушли от админов локалхоста. Они просто не в курсе как

ну так админы нелокалхоста - работают по ту сторону облачков.
А эти умеют только в интуитивно-приятном вебмордии кнопочки клац-клац.



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 14:42 
О да. Помню, помню общение с такими. Пару кнопок тыкают а пафоса как-будто первого человека в космос отправляют. А если что пойдёт не так начинают с  умной харей вещать: мы завели тикет в техподдержке производителя, об анэкспектед поведении, оставайтесь на связи, кейс будет разрешен. И прочую пургу. Последние sjw, которые пытались в мою сторону таким образом отшутиться, получили хороший отчет на нескольких страницах с картинками. Где прямо читается какие они криворукие тотальные дровосеки.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено PFl , 25-Мрт-20 06:05 
Без пандемии и пешком на сайты сходить могут, не развалятся.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 22:04 
а завтра они вам без выпуска новой версии через систему экспериментов коронусвирус засунут или еще что..

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено microcoder , 21-Мрт-20 22:05 
PR такой PR. Не упустят момент напомнить о себе. Не напомнишь - забудут. Законы рынка, что уж тут поделать, коронавирус помогает :)

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Fyjy , 21-Мрт-20 22:48 
А не напомнишь что там было в странах где рынка нет?
А! В совке сидели на фиговых копиях процов из стран с рыночной экономикой, а своих сделать не могли.
Упс, блин

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 22:06 
Хорошо входит и выходит. Замечательно выходит!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено N , 21-Мрт-20 22:37 
Вообще не вижу смысла в блокировке TLS 1.0-1.1, можно же просто приравнять к незащищенному http.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 21-Мрт-20 22:42 
я тебе страшный тайна открою - он таки защищенный, если только ты специально не запихнешь в настройки сервера протоколы, которые давным-давно у всех отключены во всех местах (включая необходимость пересобирать модные-новые openssl со специальными ключами, чтобы они все же появились), поддержка нисисюрных-нисисюрных протоколов на которую кивают рабы мурзилы - существует только на бумаге. А вот впихивание без мыла ненужно-1.2+ как бы не наводит на мысли, что где-то там как раз старательно заложен бэкдор?


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:17 
Увидь. https://en.wikipedia.org/wiki/Downgrade_attack
> downgrade attacks that exploit the clients' support for legacy versions or non-recommended ciphersuites such as the POODLE, ClientHello[5] fragmentation,[6] and a variant of the DROWN (aka "the special drown") downgrade attacks.
> Removing backward compatibility is often the only way to prevent downgrade attacks.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 21-Мрт-20 23:53 
белка-истеричка, ты не в курсе что эта атака в реальных ситуациях невозможна уже несколько лет как?

А, ну да, в викивракии (такая же безграмотная истеричка) же ж написала "the only way".


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 01:02 
Навскидку : _https://www.gosuslugi.ru . Фокс , если включенна защита от даунгрейда протокола , даже не откроет .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено N , 22-Мрт-20 02:44 
Открыл фокс 74 и показывает что используется TLS 1.2

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 08:45 
> Открыл фокс 74 и показывает что используется TLS 1.2

даже если ты отключишь его себе из принципа - назло маме уши отморозить не получится:

IE 7 / Vista     RSA 2048 (SHA256)       TLS 1.0     TLS_RSA_WITH_AES_256_CBC_SHA  No FS

то есть даже если где-то ухитриться найти софт 2007го года - все равно используется достаточно надежное для ненужно-услуг шифрование.



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 09:16 
Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0 (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 09:31 
> Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0

сайт, как любой НЕ созданный белкой-истеричкой для таких же как ты истеричек, представляется как поддерживающий все распространенные протоколы. И, о удивительно - поддерживает.

> (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола

Нет. Ты безграмотная белка-истеричка, и не понимаешь, ни что такое "даунгрейд протокола", ни что на самом деле написано.

Если клиент НЕ УМЕЕТ никаких протоколов кроме tls1.0 - это не "даунгрейд протокола", это нормальная правильная работа.

"Даунгрейд" - когда васян-перехвативший-траффик может в него подсунуть что-то такое, от чего включится 1.0 там, где клиент мог бы использовать 1.2. Это невозможно с 2010го года. Никак. Даже нарочно. В случае госуслуг - там вообще reneg отломан нахрен (винда, что-ли?!)
Более того - ДАЖЕ если бы это было возможно - в результате получилось бы AES-CBC+SHA, поскольку более примитивные не поддерживаются в принципе, ни клиентами, ни этим сервером - успехов васяну его взломать.

А теперь скажи - зачем ты сюда полез со своим ценным мнением, если не знаешь элементарных вещей?

P.S. а у меня еще и ssl3 поддерживается - потому что мне удобно, чтоб работала изкоробочная XP, не требуя срочна-срочна-установить ой...под нее гугель уже не собираетсо. И это ТОЖЕ не уязвимость.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 09:57 
"Нормальная правильная работа" по стандарту : когда сайт изначально сообщает что поддерживается только tls1.0 , а не подсовывается несоответствующее заявленному . Это является нарушением и скоро будет блокироваться .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 10:13 
мля... ты неизлечим.

Нет, это не является нарушением. tls задуман вменяемыми людьми, как любой нормально развивающийся протокол - поддерживающий одновременно и более новые, и устаревшие, но вполне надежные стандарты. В нем была пара проблемных мест (весьма сомнительной практической реализуемости), все они давным-давно ликвидированы, и сейчас даже нарочно не получится до них добраться - нужно вручную собрать себе очень нестандартный сервер и одновременно нестандартный браузер, у тебя - точно не выйдет.

И блокироваться будет только потому, что в менеджменте мурзогугля такие же как и ты (или просто засланные казачки). Но пока что у них вышел только epic fail.

А сайт госуслуг ты сломал себе - сам. Он будет работать, в том числе, и в следующих версиях мурзилы - пока шибкоумные истерички не полезут крутить первые попавшиеся ручки с надписью "safe".


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:19 
> Это невозможно с 2010го года. Никак.

Опять ты не знаешь элементарных вещей и позоришься? https://en.wikipedia.org/wiki/POODLE
> On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced.
> Mozilla disabled SSL 3.0 in Firefox 34 and ESR 31.3, which were released in December 2014, and added support of TLS_FALLBACK_SCSV in Firefox 35.
> Fallback to SSL 3.0 has been disabled in Chrome 39, released in November 2014.[11] SSL 3.0 has been disabled by default in Chrome 40, released in January 2015.[12]
> Microsoft disabled fallback to SSL 3.0 in Internet Explorer 11 for Protect Mode sites on February 10, 2015,[16] and for other sites on April 14, 2015.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 18:39 
опять безграмотная белка-истеричка начиталась ужасов в викивракии. но, как обычно, ни одного слова там не поняла.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:47 
Ну тогда объясни, что не так. Покажи какие-то пруфы, что с 2010 года downgrade стал невозможен (из-за чего? TLS_FALLBACK_SCSV в браузеры пришел только в конце 2014), а poddle это не downgrade был.
Иначе ты просто позоришься и отказываешься признавать фейл.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 08:38 
мущина, проснитесь, вы обос...лись.

В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

При этом тест ssllabs говорит нам:

Secure Client-Initiated Renegotiation     No
Insecure Client-Initiated Renegotiation     No
Downgrade attack prevention     Yes, TLS_FALLBACK_SCSV supported

А что эти белки-истерички там _считают_ правильным - это проблема только белок-истеричек и слепо им верящих дурачков.
Разумеется, админы сайта госуслуг обязаны быть поумнее, и не отключать возможность работы с сайтом тем, кому она ничем не угрожает.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 09:09 
security.ssl.require_safe_negotiation и security.ssl.treat_unsafe_negotiation_as_broken - настройки против даунгрейда протокола . Выбирайте - алярм или блокировка . Прежде чем спорить - поинтересуйтесь предметом , иначе белкой окажетесь сами .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 09:21 
ну так и поинтересуйтесь - что эти настройки значат, и как работают.

Если вы сами себе сломали интернет, понавключав всякий бред, снабженный словом "safe", не понимая, что это такое  - не админ госуслуг вовсе в этом виноват.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 09:51 
Этот "бред" уже запланирован к включению по умолчанию во всех браузерах . Отложено только из за неготовности части прокси . Зачем вы лезете в коменты , если НАСТОЛЬКО не разбираетесь в теме ? Не позорьтесь .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 10:14 
> Этот "бред" уже запланирован к включению по умолчанию во всех браузерах .

лет через десять.

> Отложено только из за неготовности части прокси . Зачем вы лезете

нет.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 10:54 
Что ты ему объясняешь? Это же одноклеточный, выше он радовался что теперь локальным админчекам трафик не подконтролен. Ему удобней сразу все данные лить клоудам или гуглю. ДОХ то он тоже наверняка включил, для безопасности.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:26 
> В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

38 версия вышла 2015-05-12. Зачем ты позоришься?


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 18:41 
зачем ты такой дурак, а?
Мне совершенно, феерически, абсолютно наср..ть, десять или пятнадцать лет назад она вышла - ее нет нигде и не пользуется ей никто давным-давно, и все увизгвимости - только в твоих фантазиях остались.

Но ты продолжай, продолжай с точностью до секунды запоминать никому ненужные даты.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:49 
Зачем ты дважды написал 2010, если это не так? Или если это ненужная дата? Не учили не называть никаких цифр из башки, если не знаешь точно? Признайся в об... как ты там писал выше, а не виляй попой.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 18:52 
> Не учили не называть никаких цифр из башки, если не знаешь точно?

нет. Учили не др...ть на никому ненужные точные цифры.

Признаю - ты великий ненужноисторик ненужнософта, жать что - м-к при этом.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 23-Мрт-20 18:45 
> же ж написала "the only way".

Написала often the only way. Не перевирай.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 22:42 
2036 год.
Mozilla возвращает поддержку FTP в Firefox.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:07 
через систему экспериментов

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 07:29 
Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP! (делаем вид, что никакого подвоха здесь нет)

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 08:49 
> Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP!
> (делаем вид, что никакого подвоха здесь нет)

а в чем подвох? Его теперь реально никто и не будет использовать - потому что не сможет.
Даже включая тех, кто достаточно умен, чтобы отключить телеметрию.

Так шта телеметрия показывает все правильно - ftp не используется даже теми полутора отщепенцами, которые еще могли бы им пользоваться - у них-то эти файлы и так уже есть.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено iPony129412 , 22-Мрт-20 07:53 
Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным (если не iOS и не Android), хоть чего-то наставить.
А тут хоть виртуалку с IE 11 поднимай.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 08:40 
> Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным
> (если не iOS и не Android), хоть чего-то наставить.
> А тут хоть виртуалку с IE 11 поднимай.

о, смотри-ка, поняшу зацепило.
А как же неизбывная радость и ржание по поводу выпиливания устаревших технологий?

P.S. но ты не переживай - гугль через две недели прокашляется, и все вернется на свои места.



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено iPony129412 , 22-Мрт-20 09:37 
Ну так выкидывание никто не отменял.
Так что всё нормально.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 10:10 
2036??? А она доживёт? Интересно, что от нее останется? Что ещё можно испортить в браузере?
Вроде уже всё, что можно изгадили.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 22:43 
> возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей

Ух ты, они уже зонд снаружи пробили...


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 22:51 
> 68.5.0esr (64-битный)

Право, я не понимаю, о чем вы там))


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 01:54 
38.8.0

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 14:02 
Шо це таке?

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:18 
> Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force)

А я думал, какая собака воду мутит...
Значит, точно бэкдоры в TLS 1.3 впихнули и туда всех гонят.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Demo , 21-Мрт-20 23:29 
> Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox

Как только позвонили из "некоторых важных государственных сайтов" — В припрыжку побежали включать.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено BlackRot , 21-Мрт-20 23:42 
Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:45 
как показала практика, свистоπеρделки нужны только Brake-зиле.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Demo , 22-Мрт-20 01:30 
> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся

Проблема не в этом, а в том, что куча оборудования не поддерживает новомодные "секьюрные" протокольчики.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 23-Мрт-20 19:06 
>> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
> Проблема не в этом, а в том, что куча оборудования не поддерживает
> новомодные "секьюрные" протокольчики.

причем "секьюрность" оных - под большим-большим вопросом, а тому оборудованию в общем-то необходимо и достаточно вовсе ssl3 - ни один васян никогда в жизни не сможет подобраться к нему достаточно близко, чтобы мифические увизгвизьмости могли на что-то повлиять, но вот пароли ему видеть совершенно незачем - и ssl3 с этой задачей успешно справляется.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 21-Мрт-20 23:47 
Да, https everywhere - это прям ПРОРЫВИЩЕ... Даже википедия не открывается ;) так секьюрно стало в интернете, аж дух захватывает.

Уже телефоны менять не успеваешь! Какой молодец гугл!


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 00:35 
Честно говоря, огорчён количеством телеметрии в фурифоксе, как и навязыванию поисковых систем по умолчанию. Примерно ~20 версий назад такой инвазии не было.
Благо, пока ещё можно выпилить зонды из конфига.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Pocket , 22-Мрт-20 07:00 
Ну попробуй выпилить Pocket

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 10:46 
echo 'pref("extensions.pocket.enabled", false);' >> /etc/firefox-esr/firefox-esr.js

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 11:01 
> огорчён количеством телеметрии в фурифоксе

Что тебе мешает ее отключить?
Огорчен, говоришь? Поюзай китайские браузеры.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 13:28 
> Огорчен, говоришь? Поюзай китайские браузеры.

а я бы вот кстати с удовольствием поюзал - у меня с желтоликими повелителями нет никаких противоречий. Даже если они про меня что-то и узнают - с nsa и фсб точно не поделятся.

Я свой шанс нелегально пересечь китайскую границу, увы, уже утерял (просто уже возраст не позволит), а легально не планирую, пока граница не пройдет где-нибудь по Белгородской области. А тогда уже, в общем-то, и все равно будет.

Проблема только в том, что в этом 360чегототамквадратиками как ни переключай настройки - все равно внезапно-вылазит какое-нибудь предупреждение. Квадратиками и без перевода.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 14:01 
Вот когда они станут интернациональными (а не для внутреннего рынка) тогда можно юзать.
А так китайщина изо всех щелей прёт. Как ни вырезай.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 14:06 
Китайцы прутся от хрома. Фурифокс они не трогают. Не кашерно.
А где хром - там дятел. И с этим китайцы тоже не замарачиваются.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Gogi , 22-Мрт-20 14:48 
Самое ржачное, что именно эта телеметрия МОГЛА БЫ подсказать мозилловским недотумкам, что есть ещё тонны сайтов со слабой защитой и что нельзя просто брать и отрубать "слабые" протоколы! Неужели им надо разжёвывать такие простые вещи??

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено А , 22-Мрт-20 21:12 
Видимо, им важно не это, а другое?

Может быть тогда надо сменить круг связей?


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено anonymous , 22-Мрт-20 00:42 
Новая мода - любые решения принимаются именем коронавируса.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 00:52 
Надо же было чем-то прикрыть свою недееспособность...

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 06:44 
Мозилла скрытно выпускает заплатку с даунгрейдом безопасности якобы для работы из дома и как раз на выходные
https://www.youtube-nocookie.com/embed/W7SM23mlw6g?autoplay=1

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Дегенератор , 22-Мрт-20 07:45 
Майкрософт! Откройте код 7ки, а то ж коронавирус!!!

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 08:50 
> Майкрософт! Откройте код 7ки, а то ж коронавирус!!!

типун тебе на язык! Щас не то что семерку не откроют, а всем десятку обновят на 10X - "а то ж коровавирус, не поддерживать же ж нам теперь из дома ДВЕ разных десяточки!?"


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Fedd , 22-Мрт-20 08:53 
К чему такая паника, там же и так в случае ошибки предлагалось включить TLS 1.0?

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 09:36 
> К чему такая паника, там же и так в случае ошибки предлагалось
> включить TLS 1.0?

там вместо сайта вылазило СТРАШНОЕ ПУСТОЕ БЕЛОЕ МЕСТО в синей рамочке, исписанное невменяемой херней, с непонятными синими кнопками, подписанными тоже невменяемой херней.

(причем оно и с точки зрения юзера - непонятная невменяемая херня, и с точки зрения админа - она же, хотя и понятно, что означающая)

Ни один нормальный пользователь не будет знать что делать - он пару раз понажимает reload, и закроет мурзилу от греха подальше - "фигня какая-то вместо сайта в ней открывается, попробую хромогом..о! работает, мразила опять что-то сломала, наверное"


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Gogi , 22-Мрт-20 14:44 
Полностью солидарен. Походу люди из мира линуксов напрочь отбитые - не понимают, что люди не то, что программировать - они вообще могут не разбираться в системе! Вот есть браузер и ворд - и они счастливы. А что такое "защищённый протокол", "ассиметричное шифрование" им вообще знать не надо.
Не говоря о том, что "латание дыр" не должно быть диктаторским "рублением с плеча" - можно подумать, если не отключить TLS 1.0, то всё, конец света, все странички во фконтактеге взломаны, дальше жить нет смысла! Паникёрство сплошное и самоуправство.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Total Anonimus , 22-Мрт-20 10:10 
Хром не фокс , что бы что то переключать . А некоторым , здесь засветившимся , даже кнопка "включить" в фоксе сверх понимания .

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 09:58 
Ну и дебилы! То ломают. То чинят. Заняться больше, видимо, нечем.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 10:08 
Надо бы им тоже на домашнюю работу всех гнать. Или закрывать контору.
А то эбола их окончательно добьёт. И так уже из стороны в сторону мотает, как дерьмо на резинке.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 11:02 
Опеннет надо закрывать с такими комментами, имхо.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 13:33 
> Надо бы им тоже на домашнюю работу всех гнать.

они и так в Бангалоре, куда их еще-то гнать? Это ж не гугль, который всем h1b понаоформлял.

А топ-топ менеджеры, поди, и так по домам сидят, им для этого необязательно официально оформляться.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 13:56 
Поэтому и браузер такой. Кругом халява, раздолбайство, все неофициально, всё втёмную. Работа как развлекуха.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 15:47 
да ну нах - ты морду той тетки с четырехмиллионным окладом видал? Какая там развлекуха - такая и пряником уе...т.

Просто ее цели по обналичиванию пряников имеют мало чего общего с нашими. А кумары с бангалорского пригорода - счастливы слушать и повиноваться, потому что лучше выпиливать неправильный tls, чем глину месить - во втором случае не быть тебе вайшьшей еще двенадцать перерождений, так и будешь глину месить. А в первом и до брахмана недалеко.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Анон им , 22-Мрт-20 16:20 
Не, ну такие тётки везде бывают. Тем более работа и деньги зачастую разные вещи.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Gogi , 22-Мрт-20 14:40 
> ...и не могут получить доступ к некоторым важным государственным сайтам

А что, ПЕРЕД тем, как выпиливать, так трудно было сделать исследование?? Узнаю подход школотронов-переростков - эгоизм во всей красе: "если мне это не нужно, забабахаю-ка я глобальный переворот!".

Прежде всего, можно было устроить тупо голосование. Уже на этом этапе многие зачесались бы, "а все ли сайты так быстро идут в ногу со временем, как эти умники из Мамзиллы?".

Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов. Очевидно, будь у Мамзиллы ум, они бы в течении месяца уже бы знали ответ - НЕЛЬЗЯ умничать на весь мир и отключать что вздумается. Это тупой, эгоистичный подход, причём свойственный как раз людям из FOSS - типа что хочу, то ворочу, где захотел - там нафоркал и напатчил. ОТВЕТСТВЕННОСТЬ где?? Кто сейчас наказан за выпиливание TLS??


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено нах. , 22-Мрт-20 15:49 
> Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов.

она очевидно и показала - рабы не хочут в светлое будущее, им и tls1.0 ок - ни один ростелеком ни одного баннера мне в моих нисисюрных котиков еще не впихнул.

Поэтому надо заставить. Разумеется, договорившись с гуглем, по его заказу и делалось.

А тут - гугель взял и кинул, как обычно.


"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Аноним , 22-Мрт-20 18:50 
Достали уже хайповать на теме вируса.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено Олег , 22-Мрт-20 23:52 
Да как эти придурки задрали. Уже tls 1.1 выпиливают. Надо срочно бросать все дела и обновлять то, что и так работает.

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Отправлено mumu , 23-Мрт-20 12:57 
Дали слабину. Незачет.