URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80462
[ Назад ]
Исходное сообщение
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено opennews , 23-Сен-11 17:35 
В свете обнаружения (http://www.opennet.me/opennews/art.shtml?num=31797) успешного способа атаки на находящиеся в обиходе версии SSL/TLS, возник интерес на какой стадии находится реализация поддержки TLS 1.1 и TLS 1.2, не подверженных проблеме. Организация G-SEC подготовила (http://seclists.org/fulldisclosure/2011/Sep/225)  отчет (http://www.g-sec.lu/sslharden/SSL_comp_report2011.pdf) с результатами изучения степени поддержки версий SSL/TLS и различных видов шифров в различных web-браузерах, серверном ПО и платформах.

<center><img src="http://www.opennet.me/opennews/pics_base/31839_1316780116.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>
<center><img src="http://www.opennet.me/opennews/pics_base/31839_1316780133.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>

Отдельно отмечается, что миграция браузера Chrome с API SCHANNEL на NSS (http://en.wikipedia.org/wiki/N...

URL: http://seclists.org/fulldisclosure/2011/Sep/225
Новость: http://www.opennet.me/opennews/art.shtml?num=31839

Содержание
Сообщения в этом обсуждении
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено anon8 , 23-Сен-11 17:35 
Опера молодцы. И непонтного сертификата DigiNotar в ней не было, и tls 1.[1,2] она умеет. А не только циферки в номере версии меняет, как некоторые.
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено ананим , 23-Сен-11 17:47 
По графикам это не видно.
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 18:21 
> По графикам это не видно.

это плохие, негодные графики. в тестах участвовала очень новая опера, аж 10-я. надо было седьмую брать, а то десятая всего чуть больше год назад вышла, черезчур новьё.

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено Andrew Kolchoogin , 23-Сен-11 18:26 
В 11.x Opera уже научилась эллиптическим кривым, как NSS?
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 18:28 
> В 11.x Opera уже научилась эллиптическим кривым, как NSS?

честно говоря, знать не знаю и мне это совершенно неинтересно. https is flawed by design, так что без разницы, кто сколько костылей умеет.

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено Аноним , 23-Сен-11 19:05 
Ну, отсылайте тогда логин и пароль в онлайн банки и что там еще плейнтекстом. И пусть эти хакеры подавятся! :)
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 19:10 
> Ну, отсылайте тогда логин и пароль в онлайн банки и что там
> еще плейнтекстом. И пусть эти хакеры подавятся! :)

(пожимает плечами) я не пользуюсь «онлайн-банками».

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено Аноним , 23-Сен-11 19:42 
> (пожимает плечами) я не пользуюсь «онлайн-банками».

Да не пользуйтесь, толкитесь в очередях и мотайтесь в отделение наздоровое.

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 19:48 
> Да не пользуйтесь, толкитесь в очередях и мотайтесь в отделение наздоровое.

(повторно пожимает плечами) забыл, когда в последний раз был и в очереди, и в отделении…

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено AHAHAC , 23-Сен-11 23:57 
\m/ !!!  ТАГИЛ !!! \m/  (c) НРаша
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 23:59 
> Правильно! Налик и голда рулит!!!

угу. слабоотслеживаемо. внизапна.

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено Аноним , 24-Сен-11 20:15 
> угу. слабоотслеживаемо. внизапна.

Только хрен оплатишь им что-либо китайцу или американцу. Потому что на таможне оно очень даже отслеживаемо и можно словить банальные кары за незаконный оборот драгметаллов, например.А платить местным барыгам три цены только за то что они есть - как-то слишком жирно.

Яркий пример: beagle board стоит 125 долларов у буржуев. Тут за него хотят не менее 8 000...10 000. А морда у местных не треснет от 200% маржи?  

"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено AHAHAC , 27-Сен-11 02:00 
Знаешь, когда заныкано 5 кило золота, живётся и дышится как-то легче.
И при этом совершенно пофиг на beagle board, гаджеты, контент, айфоны и прочую хню.
  
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 23-Сен-11 18:00 
Как обычно - NSS рулит, проприетарщина в виде IE, жOpera и огрызкоподелки сoсёт.
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 23-Сен-11 18:03 
>Как обычно - NSS рулит, проприетарщина в виде IE, жOpera и огрызкоподелки сoсёт.

А почему этот "рульный" NSS не умеет TLS 1.1 и 1.2, а проприетарная опера - умеет?

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Andrew Kolchoogin , 23-Сен-11 18:27 
> А почему этот "рульный" NSS не умеет TLS 1.1 и 1.2, а
> проприетарная опера - умеет?

Видимо, потому, что силы на EC ушли. :)

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 23-Сен-11 19:07 
> Видимо, потому, что силы на EC ушли. :)

Итого 1:1 вроде как. Ждем кто и когда начнет с ручника снматься.

Кстати а как в openssl, gnutls и polar ssl дела обстят? А то кучу всякого барахла в винде - перечислили, а эти - где?

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено ананим , 23-Сен-11 19:42 
соглвсно этому http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementatio...
openssl и gnutls одни из самых продвинутых

зыж
вообще новость не понятна. Достаточно на вики было ссылку дать.

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 11:46 
> openssl и gnutls одни из самых продвинутых

Как всегда в опенсорсе, OpenSSL поддерживает гостовские алгоритмы, но не поддерживает TLS 1.1 и 1.2, а GnuTLS - наоборот.

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 20:17 
> Как всегда в опенсорсе,

Дык кто ж виноват что проприерасы в еще большем заду?

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 02:34 
Умеет, очи свои разуйте. Этим просто пока не пользуются.
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 11:41 
>Умеет, очи свои разуйте.

В таблицах написано "No". И кому теперь верить, отчету серьезной компании или какому-то чуваку с опеннета?

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 18:17 
Исходникам NSS.
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено anonymous , 23-Сен-11 18:18 
опера 10. древнее не было, видать? тут уже вон 12-ю пилят, и 11.50+ давно релизнута, а у них всё десятая…
"Отчет о степени поддержки в браузерах и http-серверах..."
Отправлено Аноним , 24-Сен-11 02:35 
> опера 10. древнее не было, видать? тут уже вон 12-ю пилят, и
> 11.50+ давно релизнута, а у них всё десятая…

11.50 в этом плане ничем от 10-й не отличается, проверено.

"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено NIST , 24-Сен-11 07:37 
Так то на дворе Safari 5, причём по дефолту и поставить Safari 4 нельзя, как они тестировали и на какой Mac OS X?
"Отчет о степени поддержки в браузерах и http-серверах версий..."
Отправлено Аноним , 24-Сен-11 11:43 
> Так то на дворе Safari 5, причём по дефолту и поставить Safari
> 4 нельзя, как они тестировали и на какой Mac OS X?

А вы на версию оперы внимание обратили? Эти ребята недавно из криокамеры, не надо шокировать их такими страшными новостями :)