The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от opennews (ok) on 23-Сен-11, 17:35 
В свете обнаружения (http://www.opennet.me/opennews/art.shtml?num=31797) успешного способа атаки на находящиеся в обиходе версии SSL/TLS, возник интерес на какой стадии находится реализация поддержки TLS 1.1 и TLS 1.2, не подверженных проблеме. Организация G-SEC подготовила (http://seclists.org/fulldisclosure/2011/Sep/225)  отчет (http://www.g-sec.lu/sslharden/SSL_comp_report2011.pdf) с результатами изучения степени поддержки версий SSL/TLS и различных видов шифров в различных web-браузерах, серверном ПО и платформах.

<center><img src="http://www.opennet.me/opennews/pics_base/31839_1316780116.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>
<center><img src="http://www.opennet.me/opennews/pics_base/31839_1316780133.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>

Отдельно отмечается, что миграция браузера Chrome с API SCHANNEL на NSS (http://en.wikipedia.org/wiki/N...

URL: http://seclists.org/fulldisclosure/2011/Sep/225
Новость: http://www.opennet.me/opennews/art.shtml?num=31839

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +1 +/
Сообщение от anon8 (ok) on 23-Сен-11, 17:35 
Опера молодцы. И непонтного сертификата DigiNotar в ней не было, и tls 1.[1,2] она умеет. А не только циферки в номере версии меняет, как некоторые.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +2 +/
Сообщение от ананим on 23-Сен-11, 17:47 
По графикам это не видно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Отчет о степени поддержки в браузерах и http-серверах..."  –1 +/
Сообщение от anonymous (??) on 23-Сен-11, 18:21 
> По графикам это не видно.

это плохие, негодные графики. в тестах участвовала очень новая опера, аж 10-я. надо было седьмую брать, а то десятая всего чуть больше год назад вышла, черезчур новьё.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от Andrew Kolchoogin on 23-Сен-11, 18:26 
В 11.x Opera уже научилась эллиптическим кривым, как NSS?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Отчет о степени поддержки в браузерах и http-серверах..."  +1 +/
Сообщение от anonymous (??) on 23-Сен-11, 18:28 
> В 11.x Opera уже научилась эллиптическим кривым, как NSS?

честно говоря, знать не знаю и мне это совершенно неинтересно. https is flawed by design, так что без разницы, кто сколько костылей умеет.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от Аноним (??) on 23-Сен-11, 19:05 
Ну, отсылайте тогда логин и пароль в онлайн банки и что там еще плейнтекстом. И пусть эти хакеры подавятся! :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Отчет о степени поддержки в браузерах и http-серверах..."  –1 +/
Сообщение от anonymous (??) on 23-Сен-11, 19:10 
> Ну, отсылайте тогда логин и пароль в онлайн банки и что там
> еще плейнтекстом. И пусть эти хакеры подавятся! :)

(пожимает плечами) я не пользуюсь «онлайн-банками».

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Отчет о степени поддержки в браузерах и http-серверах..."  +1 +/
Сообщение от Аноним (??) on 23-Сен-11, 19:42 
> (пожимает плечами) я не пользуюсь «онлайн-банками».

Да не пользуйтесь, толкитесь в очередях и мотайтесь в отделение наздоровое.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от anonymous (??) on 23-Сен-11, 19:48 
> Да не пользуйтесь, толкитесь в очередях и мотайтесь в отделение наздоровое.

(повторно пожимает плечами) забыл, когда в последний раз был и в очереди, и в отделении…

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от AHAHAC (ok) on 23-Сен-11, 23:57 
\m/ !!!  ТАГИЛ !!! \m/  (c) НРаша
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от anonymous (??) on 23-Сен-11, 23:59 
> Правильно! Налик и голда рулит!!!

угу. слабоотслеживаемо. внизапна.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Отчет о степени поддержки в браузерах и http-серверах..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-11, 20:15 
> угу. слабоотслеживаемо. внизапна.

Только хрен оплатишь им что-либо китайцу или американцу. Потому что на таможне оно очень даже отслеживаемо и можно словить банальные кары за незаконный оборот драгметаллов, например.А платить местным барыгам три цены только за то что они есть - как-то слишком жирно.

Яркий пример: beagle board стоит 125 долларов у буржуев. Тут за него хотят не менее 8 000...10 000. А морда у местных не треснет от 200% маржи?  

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Отчет о степени поддержки в браузерах и http-серверах..."  +/
Сообщение от AHAHAC (ok) on 27-Сен-11, 02:00 
Знаешь, когда заныкано 5 кило золота, живётся и дышится как-то легче.
И при этом совершенно пофиг на beagle board, гаджеты, контент, айфоны и прочую хню.
  
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

3. "Отчет о степени поддержки в браузерах и http-серверах версий..."  –4 +/
Сообщение от Аноним (??) on 23-Сен-11, 18:00 
Как обычно - NSS рулит, проприетарщина в виде IE, жOpera и огрызкоподелки сoсёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 23-Сен-11, 18:03 
>Как обычно - NSS рулит, проприетарщина в виде IE, жOpera и огрызкоподелки сoсёт.

А почему этот "рульный" NSS не умеет TLS 1.1 и 1.2, а проприетарная опера - умеет?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Andrew Kolchoogin on 23-Сен-11, 18:27 
> А почему этот "рульный" NSS не умеет TLS 1.1 и 1.2, а
> проприетарная опера - умеет?

Видимо, потому, что силы на EC ушли. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 23-Сен-11, 19:07 
> Видимо, потому, что силы на EC ушли. :)

Итого 1:1 вроде как. Ждем кто и когда начнет с ручника снматься.

Кстати а как в openssl, gnutls и polar ssl дела обстят? А то кучу всякого барахла в винде - перечислили, а эти - где?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от ананим on 23-Сен-11, 19:42 
соглвсно этому http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementatio...
openssl и gnutls одни из самых продвинутых

зыж
вообще новость не понятна. Достаточно на вики было ссылку дать.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Отчет о степени поддержки в браузерах и http-серверах версий..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-11, 11:46 
> openssl и gnutls одни из самых продвинутых

Как всегда в опенсорсе, OpenSSL поддерживает гостовские алгоритмы, но не поддерживает TLS 1.1 и 1.2, а GnuTLS - наоборот.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 24-Сен-11, 20:17 
> Как всегда в опенсорсе,

Дык кто ж виноват что проприерасы в еще большем заду?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

20. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 24-Сен-11, 02:34 
Умеет, очи свои разуйте. Этим просто пока не пользуются.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 24-Сен-11, 11:41 
>Умеет, очи свои разуйте.

В таблицах написано "No". И кому теперь верить, отчету серьезной компании или какому-то чуваку с опеннета?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 24-Сен-11, 18:17 
Исходникам NSS.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

5. "Отчет о степени поддержки в браузерах и http-серверах..."  –1 +/
Сообщение от anonymous (??) on 23-Сен-11, 18:18 
опера 10. древнее не было, видать? тут уже вон 12-ю пилят, и 11.50+ давно релизнута, а у них всё десятая…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Отчет о степени поддержки в браузерах и http-серверах..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-11, 02:35 
> опера 10. древнее не было, видать? тут уже вон 12-ю пилят, и
> 11.50+ давно релизнута, а у них всё десятая…

11.50 в этом плане ничем от 10-й не отличается, проверено.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от NIST on 24-Сен-11, 07:37 
Так то на дворе Safari 5, причём по дефолту и поставить Safari 4 нельзя, как они тестировали и на какой Mac OS X?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Отчет о степени поддержки в браузерах и http-серверах версий..."  +/
Сообщение от Аноним (??) on 24-Сен-11, 11:43 
> Так то на дворе Safari 5, причём по дефолту и поставить Safari
> 4 нельзя, как они тестировали и на какой Mac OS X?

А вы на версию оперы внимание обратили? Эти ребята недавно из криокамеры, не надо шокировать их такими страшными новостями :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру