Поддержка устаревших версий TLS 1.0 и 1.1 отключена на ресурсах Хабра c 15 января 2020 года. Для установления защищённых соединений с нашими сайтами доступны версии TLS 1.2 и экспериментальная 1.3 (наборы TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256). Если у вас безумно старый браузер или ОС, настало время что-то с этим сделать, так как прогресс не стоит на месте.
CC-BY-CA Vadim Rybalko, based on meme
Затрагивает только софт который использует системные API для SSL: IE, WebDav redirector, update client, RDP, SQL NLA, RRAS…
Не затрагивает софт который со своими крипто средствами, типа: Firefox, Opera и тп.
По умолчанию в Windows 7 (остальные смотрите сами) использует TLS1.0 и SSLv3, также не использует сильные алгоритмы хеширования, обмена ключами, шифрования и их связки.
Однако данные алгоритмы реализованы и могут быть включены.
Для загрузки стал доступен Firefox для десктопов. Что нового в этой версии:
Читать полностью »
Судя по всему, в связи с выпуском Google Chrome 21, Google тихо, без лишней помпы, сменил криптографический протокол TLS 1.0, который уже давно скомпрометирован, на TLS 1.1. Поигравшись с настройками Opera и отключив SSL 3.0/TLS 1.0, выяснилось, что авторизация в учётку Google работает и по TLS 1.2. Аналогично сносно работают PayPal и Facebook. А вот что Яндекс, что Твиттер, что Outlook.com пока, видимо, не в курсе о ненадёжности протоколов и работать принудительно под TLS 1.1/1.2 не хотят.
P. S.Читать полностью »
