Tls Internet Explorer протоколыг хэрхэн идэвхжүүлэх вэ. Internet Explorer дээрх алдаа

Аливаа засгийн газар эсвэл үйлчилгээний портал руу (жишээлбэл, EIS) очихдоо хэрэглэгч гэнэт "Энэ хуудсанд найдвартай холбогдох боломжгүй байна. Сайт нь хуучирсан эсвэл сул TLS аюулгүй байдлын тохиргоог ашиглаж байж магадгүй." Энэ асуудал нэлээд түгээмэл бөгөөд янз бүрийн ангиллын хэрэглэгчдийн дунд хэдэн жилийн турш ажиглагдаж байна. Энэ алдааны мөн чанар, түүнийг шийдвэрлэх хувилбаруудыг авч үзье.

Таны мэдэж байгаагаар сүлжээний нөөцөд хэрэглэгчийн холболтын аюулгүй байдал нь SSL/TSL - Интернэт дэх өгөгдлийг аюулгүй дамжуулах үүрэгтэй криптографийн протоколуудыг ашиглан хангагддаг. Тэд тэгш хэмт ба тэгш бус шифрлэлт, мессежийн баталгаажуулалтын код болон бусад зүйлийг ашигладаг онцгой шинж чанарууд, гуравдагч этгээд таны сессийн кодыг тайлахаас сэргийлж, холболтын нууцлалыг хадгалах боломжийг танд олгоно.

Хэрэв сайт руу холбогдох үед хөтөч нь нөөц нь буруу SSL/TSL аюулгүй байдлын протоколын параметрүүдийг ашиглаж байгааг илрүүлбэл хэрэглэгч дээрх мессежийг хүлээн авах бөгөөд сайт руу нэвтрэх эрхийг хааж болзошгүй.

Ихэнхдээ TLS протоколтой холбоотой нөхцөл байдал IE хөтөч дээр үүсдэг - тусгай програмтай ажиллах түгээмэл хэрэгсэл. улсын порталуудтайлангийн янз бүрийн хэлбэрүүдтэй холбоотой. Ийм порталуудтай ажиллахад хөтөч хэрэгтэй. Internet Explorer, мөн энд авч үзэж буй асуудал ялангуяа ихэвчлэн гарч ирдэг.

"Сайт нь хуучирсан эсвэл найдваргүй TLS аюулгүй байдлын тохиргоог ашиглаж байна" гэсэн алдааны шалтгаан нь дараах байдалтай байж болно.

Үйл ажиллагааны доголдлыг хэрхэн засах вэ: сул TLS аюулгүй байдлын тохиргоог ашиглаж байна

Асуудлын шийдэл нь доор тайлбарласан аргууд байж болно. Гэхдээ тэдгээрийг тайлбарлахаасаа өмнө би компьютерээ дахин эхлүүлэхийг зөвлөж байна - ямар ч хамаагүй энэ аргаихэвчлэн нэлээд үр дүнтэй байдаг.

Хэрэв энэ нь тус болохгүй бол дараахь зүйлийг хий.

• Вирусны эсрэг програмаа түр идэвхгүй болго. Нэлээд хэдэн тохиолдолд антивирус нь найдваргүй (үнэлгээний дагуу) сайт руу нэвтрэх эрхийг хаасан. Түр идэвхгүй болгох вирусны эсрэг програм, эсвэл вирусны эсрэг тохиргоонд гэрчилгээ шалгахыг идэвхгүй болгох (жишээлбэл, Kaspersky антивирус дээрх "Аюулгүй холболтыг бүү шалга");
• CryptoPro програмын хамгийн сүүлийн хувилбарыг компьютер дээрээ суулгаарай (өмнө нь энэ програмтай ажиллаж байсан бол). Бүтээгдэхүүний хуучирсан хувилбар нь хуудас найдвартай холбогдоогүй гэсэн алдааг үүсгэж болзошгүй;
• IE тохиргоогоо өөрчил. "Хөтчийн сонголтууд" руу очоод "Аюулгүй байдал" табыг сонгоод "Итгэмжлэгдсэн сайтууд" дээр дарна уу (таны порталын хаяг аль хэдийн орсон байх ёстой, хэрэв үгүй ​​бол оруулна уу). Доод талд "Хамгаалагдсан горимыг идэвхжүүлэх" сонголтыг арилгана уу.

  

  Дараа нь дээрх "Сайтууд" товчийг дараад "Энэ бүсийн бүх сайтуудад ..." гэсэн сонголтыг арилгана уу. "Ok" дээр товшоод асуудалтай сайт руу орж үзээрэй.

• IE хөтчийн күүкийг устгана уу. Хөтөчийг ажиллуулаад Alt товчийг дарж цэсийг харуулна. "Хэрэгслүүд" таб - "Хөтчийн түүхийг устгах" хэсгийг сонгоод, "хэрэв байхгүй бол) хайрцгийг чагтална уу. Күүки...", дараа нь "Устгах" дээр дарна уу;

  

• VPN програмын хэрэглээг идэвхгүй болгох (хэрэв байгаа бол);
• Асуудалтай эх сурвалж руу шилжихийн тулд өөр хөтөч ашиглаж үзээрэй (хэрэв та ямар нэгэн тодорхой хөтөч ашиглах шаардлагагүй бол);
• Компьютерээ вирус байгаа эсэхийг шалгах (жишээлбэл, батлагдсан Doctor Web Curate туслах болно);
• BIOS дахь "Secure Boot" сонголтыг идэвхгүй болго. Энэхүү зөвлөгөө нь тодорхой стандарт бус шинж чанартай хэдий ч энэ нь нэгээс олон хэрэглэгчдэд "хуучирсан эсвэл найдваргүй TLS параметрүүдийн" алдаанаас ангижрахад тусалсан.

  

  BIOS дахь "Secure Boot" сонголтыг идэвхгүй болго

Дүгнэлт

"Сайт нь TLS протоколын хуучирсан эсвэл найдваргүй аюулгүй байдлын параметрүүдийг ашиглаж байна" гэсэн алдааны шалтгаан нь ихэвчлэн локал компьютерийн антивирус байдаг бөгөөд энэ нь тодорхой шалтгааны улмаас хүссэн интернет портал руу нэвтрэх боломжийг хаадаг. Асуудалтай нөхцөл байдал үүсвэл та эхлээд вирусны эсрэг програмаа идэвхгүй болгохыг зөвлөж байна, энэ нь асуудал үүсгэж байгаа эсэхийг шалгаарай. Хэрэв алдаа гарсаар байвал би таны компьютер дээрх TSL протоколын аюулгүй байдлын найдваргүй тохиргооны асуудлыг шийдэхийн тулд доор тайлбарласан бусад зөвлөмжийг хэрэгжүүлэхийг зөвлөж байна.

10-р сард Google-ийн инженерүүд чухал эмзэг байдлын талаарх мэдээллийг нийтэлсэн SSL хувилбар 3.0, энэ нь инээдтэй нэр авсан ПҮҮДЛ(Padding Oracle On Downgraded Legacy Encryption or puodle 🙂). Энэ эмзэг байдал нь халдагчид SSLv3 протоколоор шифрлэгдсэн мэдээлэлд "хүн орсон" халдлагыг ашиглан нэвтрэх боломжийг олгодог. дунд" SSLv3 протоколыг ашиглан холбогдох боломжтой серверүүд болон үйлчлүүлэгчид хоёулаа эмзэг байдалд өртөмтгий байдаг.

Ерөнхийдөө байдал гайхмаар зүйл биш, учир нь... протокол SSL 3.0, 1996 онд анх танилцуулагдсан, аль хэдийн 18 настай бөгөөд ёс суртахууны хувьд аль хэдийн хоцрогдсон. Ихэнх практик даалгавруудад үүнийг аль хэдийн криптографийн протоколоор сольсон байдаг TLS(1.0, 1.1 ба 1.2 хувилбарууд).

POODLE-ийн эмзэг байдлаас хамгаалахын тулд бүрэн ашиглахыг зөвлөж байна үйлчлүүлэгч болон серверийн аль алинд нь SSLv3 дэмжлэгийг идэвхгүй болгохцаашид зөвхөн TLS ашиглах. Хуучин програм хангамжийн хэрэглэгчдийн хувьд (Windows XP дээр IIS 6 ашигладаг гэх мэт) энэ нь тэд цаашид HTTPS хуудсыг үзэх эсвэл бусад SSL үйлчилгээг ашиглах боломжгүй болно гэсэн үг юм. Хэрэв SSLv3-ийн дэмжлэгийг бүрэн идэвхгүй болгож, илүү хүчтэй шифрлэлтийг анхдагчаар санал болгосон бол POODLE-ийн эмзэг байдал байсаар байх болно. Энэ нь үйлчлүүлэгч болон серверийн хоорондох шифрлэлтийн протоколыг сонгох, тохиролцох онцлогтой холбоотой юм. Хэрэв TLS ашиглахад асуудал илэрвэл SSL руу автоматаар шилжинэ.

Ямар ч хэлбэрээр SSL/TLS ашиглаж болох бүх үйлчилгээгээ шалгаж, SSLv3 дэмжлэгийг идэвхгүй болгохыг бид танд зөвлөж байна. Та вэб серверийнхээ сул талыг ашиглан шалгаж болно онлайн тест, жишээ нь энд: http://poodlebleed.com/.

Анхаарна уу. SSL v3-ийг системийн хэмжээнд идэвхгүй болгох нь зөвхөн SSL шифрлэлтийн системийн API ашигладаг програм хангамжид л ажиллана гэдгийг тодорхой ойлгох ёстой (Internet Explorer, IIS, SQL NLA, RRAS гэх мэт). Өөрийн крипто хэрэглүүрийг (Firefox, Opera гэх мэт) ашигладаг программуудыг тус тусад нь шинэчилж, тохируулах шаардлагатай.

Системийн түвшинд Windows дээр SSLv3-г идэвхгүй болгох

OS дээр Windows удирдлага SSL/TLS протоколуудын дэмжлэгийг бүртгэлээр дамжуулан олгодог.

Энэ жишээнд бид системийн түвшинд (үйлчлүүлэгч болон серверийн түвшинд) SSLv3-ийг хэрхэн бүрэн идэвхгүй болгохыг харуулах болно. Windows сервер 2012 R2:

SSLv2 (Windows 2008 / Сервер ба түүнээс доош) идэвхгүй болгох

Windows 7 / Windows Server 2008 R2-ээс өмнөх үйлдлийн системүүд нь анхдагчаар бүр бага хамгаалалттай, хуучирсан протокол ашигладаг. SSL v2, үүнийг мөн аюулгүй байдлын үүднээс идэвхгүй болгох ёстой (сүүлийн үед Windows хувилбарууд, үйлчлүүлэгчийн түвшний SSLv2 нь анхдагчаар идэвхгүй бөгөөд зөвхөн SSLv3 болон TLS1.0 ашиглагддаг). SSLv2-г идэвхгүй болгохын тулд та дээр дурдсан процедурыг зөвхөн бүртгэлийн түлхүүрээр давтах хэрэгтэй SSL 2.0.

Windows 2008/2012 дээр SSLv2 нь үйлчлүүлэгчийн түвшинд анхдагчаар идэвхгүй болсон.

Windows Server 2008 R2 болон түүнээс дээш хувилбарт TLS 1.1 болон TLS 1.2-г идэвхжүүлнэ үү

Windows Server 2008 R2 / Windows 7 ба түүнээс дээш хувилбарууд нь TLS 1.1 ба TLS 1.2 шифрлэлтийн алгоритмуудыг дэмждэг боловч эдгээр протоколууд нь анхдагчаар идэвхгүй байдаг. Та ижил төстэй хувилбарыг ашиглан Windows-ийн эдгээр хувилбаруудад TLS 1.1 болон TLS 1.2-ийн дэмжлэгийг идэвхжүүлж болно.

Windows Server дээрх системийн криптографийн протоколуудыг удирдах хэрэгсэл

Байдаг үнэгүй хэрэгсэл IIS Crypto нь Windows Server 2003, 2008, 2012 дээрх криптографийн протоколуудын параметрүүдийг хялбархан удирдах боломжийг олгодог. Энэхүү хэрэгслийг ашигласнаар та хоёр товшилтоор шифрлэлтийн протоколуудын аль нэгийг идэвхжүүлж, идэвхгүй болгож болно.

Хөтөлбөр нь урьдчилан тохируулгыг хурдан ашиглах боломжийг олгодог хэд хэдэн загвартай байдаг янз бүрийн сонголтуудаюулгүй байдлын тохиргоо.

Хэрэв танд тодорхой сайт руу нэвтрэх боломжгүй болж, таны хөтөч дээр мессеж гарч ирвэл энэ талаар үндэслэлтэй тайлбар бий. Асуудлын шалтгаан, шийдлийг энэ нийтлэлд өгсөн болно.

SSL TLS протокол

Үйл ажиллагаа нь санхүүтэй шууд холбоотой төсөвт байгууллагууд төдийгүй санхүүгийн байгууллагууд, тухайлбал Сангийн яам, Төрийн сан гэх мэт санхүүгийн байгууллагуудтай харилцахдаа бүх үйл ажиллагаагаа зөвхөн SSL протокол ашиглан гүйцэтгэдэг. Үндсэндээ тэд ажилдаа Internet Explorer хөтчийг ашигладаг. Зарим тохиолдолд - Mozilla Firefox.

SSL алдаа

Эдгээр үйлдлүүд болон ерөнхийдөө ажиллахдаа аюулгүй байдлын системд гол анхаарал хандуулдаг: гэрчилгээ, цахим гарын үсэг. Ажилд ашигласан програм хангамж CryptoPro одоогийн хувилбар. талаар SSL болон TLS протоколуудтай холбоотой асуудлууд, Хэрэв SSL алдааЭнэ протоколд дэмжлэг байхгүй байх магадлалтай.

TLS алдаа

TLS алдааихэнх тохиолдолд энэ нь протоколын дэмжлэг дутмаг байгааг илтгэж болно. Гэхдээ... энэ тохиолдолд юу хийж болохыг харцгаая.

SSL болон TLS протоколын дэмжлэг

Тэгэхээр, хэзээ Microsoft ашиглан Internet Explorer, SSL хамгаалалттай вэб сайтад зочлохын тулд гарчгийн мөр гарч ирнэ Ssl болон tls протоколууд идэвхжсэн эсэхийг шалгана уу. Юуны өмнө та Internet Explorer дээр TLS 1.0 протоколын дэмжлэгийг идэвхжүүлэх хэрэгтэй.

Хэрэв та Internet Information Services 4.0 буюу түүнээс дээш хувилбарыг ажиллуулж байгаа вэб сайтад зочилж байгаа бол, Интернет тохиргоо Explorer-ийн TLS 1.0 дэмжлэг нь таны холболтыг хамгаалахад тусална. Мэдээжийн хэрэг, таны ашиглахыг оролдож буй алсын вэб сервер энэ протоколыг дэмждэг бол.

Үүнийг хийхийн тулд цэсэнд оруулна уу Үйлчилгээбаг сонгох Интернетийн сонголтууд.

Таб дээр Нэмж хэлэхэдхэсэгт Аюулгүй байдал, дараах нүдийг сонгосон эсэхийг шалгана уу:

• SSL 2.0 ашиглах
• SSL 3.0 ашиглах
• SSL 1.0 ашиглах

товчийг дарна уу Өргөдөл гаргах тэгээд дараа нь OK . Хөтөчөө дахин эхлүүлнэ үү .

TLS 1.0-г идэвхжүүлсний дараа вэбсайт руу дахин зочилж үзнэ үү.

Системийн аюулгүй байдлын бодлого

Хэрэв тэдгээр нь хэвээр байвал SSL болон TLS-тэй холбоотой алдааХэрэв та SSL ашиглаж чадахгүй хэвээр байгаа бол алсын веб сервер TLS 1.0-г дэмждэггүй байх магадлалтай. Энэ тохиолдолд та FIPS-д нийцэх алгоритмуудыг шаарддаг системийн бодлогыг идэвхгүй болгох ёстой.

Үүнийг хийхийн тулд in Хяналтын самбаруудсонгох Захиргаа, дараа нь давхар товшино уу Орон нутгийн аюулгүй байдлын бодлого.

Орон нутгийн аюулгүй байдлын тохиргооноос өргөжүүлнэ үү Орон нутгийн бодлогодараа нь товчлуур дээр дарна уу Аюулгүй байдлын тохиргоо.

Цонхны баруун талд байгаа бодлогын дагуу давхар товшино уу Системийн криптограф: шифрлэлт, хэш болон гарын үсэг зурахад FIPS-д нийцсэн алгоритмуудыг ашиглахдараа нь товчлуур дээр дарна уу Идэвхгүй.

Анхаар!

Орон нутгийн аюулгүй байдлын бодлогыг дахин хэрэглэх үед өөрчлөлт хүчин төгөлдөр болно. Үүнийг асаагаад хөтчөө дахин эхлүүлнэ үү.

CryptoPro TLS SSL

CryptoPro-г шинэчлэх

Асуудлыг шийдэх сонголтуудын нэг бол CryptoPro-г шинэчлэх, мөн нөөцийг тохируулах явдал юм. IN энэ тохиолдолд, энэ нь цахим төлбөртэй ажиллаж байна. Гэрчилгээжүүлэх газар руу оч. Цахим зах зээлийг нөөц болгон сонгоно уу.

Эхлүүлсний дараа автомат тохиргооажлын байр, зөвхөн байх болно процедур дуусах хүртэл хүлээнэ үү, үүний дараа хөтөчийг дахин ачаалах. Хэрэв та нөөцийн хаяг оруулах эсвэл сонгох шаардлагатай бол өөрт хэрэгтэй хаягаа сонгоно уу. Мөн тохиргоо хийж дуусмагц компьютераа дахин асаах шаардлагатай болж магадгүй.

Энэ алдааны код нь ихэвчлэн үйлчилгээ эсвэл засгийн газрын вэбсайт руу ороход дэлгэцэн дээр гарч ирдэг. Үүний тод жишээ бол албан ёсны EIS портал юм. Энэ бүтэлгүйтэл нь хуучирсан эсвэл найдваргүй TSL протоколын параметрүүдээс үүдэлтэй байж магадгүй юм. Энэ бол маш нийтлэг асуудал юм. Хэрэглэгчид үүнийг удаан хугацааны туршид тулгардаг. Одоо энэ алдаа яг юунаас үүссэн, түүнийг хэрхэн засах талаар олж мэдье.

Тусгай шифрлэлтийн протоколууд - SSL болон TSL ашиглан вэбсайттай холбогдох аюулгүй байдлыг хангадаг. Тэд мэдээлэл дамжуулах аюулгүй байдлыг хангадаг. Протоколууд нь тэгш хэмт ба тэгш бус шифрлэлтийн хэрэгслийг ашиглахад суурилагдсан. Мессежийн баталгаажуулалтын код болон бусад сонголтыг мөн ашигладаг. Эдгээр арга хэмжээг нэгтгэснээр холболтын нэрээ нууцлах боломжийг олгодог тул гуравдагч этгээд сессийн шифрийг тайлах боломжоо хасдаг.

Хөтөч дээр TSL протоколтой холбоотой асуудлуудыг харуулсан алдаа гарч ирвэл энэ нь вэбсайт буруу параметрүүдийг ашиглаж байна гэсэн үг юм. Тиймээс холболт үнэхээр аюулгүй биш байна. Портал руу нэвтрэх эрхийг автоматаар хаасан.

Ихэнхдээ Internet Explorer хөтчөөр ажилладаг хэрэглэгчид ийм алдаатай тулгардаг. Энэ бүтэлгүйтлийн хэд хэдэн шалтгаан бий, тухайлбал:

• вирусны эсрэг програм нь вэбсайттай холбогдохыг хориглодог;
• CryptoPro хэрэгслийн хувилбар хуучирсан;
• портал холболтыг VPN-ээр гүйцэтгэдэг;
• Internet Explorer хөтчийн буруу тохиргоо;
• BIOS-д "SecureBoot" функц идэвхжсэн;
• Компьютер дээр халдвар авсан файлууд болон вирусууд байна.

Бид алдааны шалтгааныг олж мэдсэн. Шинжилгээ хийх цаг болжээ боломжит арга замуудасуудлыг шийдэж байна.

Алдааг олж засварлах заавар

Хэрэв алдаа арилаагүй бол өөр аргуудыг туршиж үзэх цаг болжээ.

Дадлагаас харахад жагсаасан зөвлөмж бүр нь асуудлыг арилгаж чадна. Тиймээс зүгээр л зааврыг дагаарай.

Дүгнэлт

Мэргэжилтнүүдийн үзэж байгаагаар энэ асуудал яригдаж байна програм хангамжийн алдаахэрэглэгчийн компьютер дээр суулгасан антивирусын улмаас гарч ирдэг. Зарим шалтгааны улмаас програм нь вэбсайт руу нэвтрэхийг хааж байна. Тиймээс эхлээд вирусны эсрэг програмыг идэвхгүй болгож, гэрчилгээ баталгаажуулах тохиргоог өөрчлөх хэрэгтэй. Ингэснээр асуудал шийдэгдэх бололтой. Хэрэв алдаа гарсаар байвал дээр дурдсан зөвлөмж бүрийг туршиж үзээрэй. Үүний үр дүнд TSL протоколын аюулгүй байдлын асуудал бүрэн шийдэгдэх болно.

Бидний бүх аргументууд нь үйлдлийн систем нь Windows XP эсвэл түүнээс хойшхи хувилбар (Vista, 7 эсвэл 8) бөгөөд бүх зохих шинэчлэлтүүд болон засваруудыг суулгасан байдаг. Одоо бас нэг нөхцөл бий: бид өнөөдөр хөтчүүдийн хамгийн сүүлийн үеийн хувилбаруудын тухай ярьж байна, гэхдээ "вакуум дахь бөмбөрцөг Ognelis" биш.

Тиймээс, ашиглах хөтчүүдийг тохируулцгаая одоогийн хувилбарууд TLS протокол ба түүний хуучирсан хувилбарууд болон SSL-г огт ашигладаггүй. Наад зах нь аль болох онолын хувьд.

Хэдийгээр Internet Explorer нь 8-р хувилбараас эхлэн TLS 1.1 ба 1.2-г дэмждэг ч Windows XP болон Vista дээр бид үүнийг албадахгүй гэдгийг онол хэлж байна. "Хэрэгслүүд/Интернет сонголтууд/Нарийвчилсан" гэснийг товшоод "Аюулгүй байдал" хэсгээс бид: SSL 2.0, SSL 3.0, TLS 1.0... өөр зүйл олсон уу? Баяр хүргэе, танд TLS 1.1/1.2 байх болно! Хэрэв тэд үүнийг олоогүй бол танд Windows XP эсвэл Vista байгаа бөгөөд Редмонд таныг хоцрогдсон гэж үздэг.

Тиймээс, бүх SSL хайрцгийг сонгоод, боломжтой бүх TLS хайрцгийг шалгана уу. Хэрэв зөвхөн TLS 1.0 байгаа бол одоо байгаа хувилбарууд байгаа бол зөвхөн тэдгээрийг сонгоод TLS 1.0-ийн сонголтыг арилгасан нь дээр. Дараа нь "Apply" болон "OK" товчийг дарна уу.

Opera-д илүү хялбар байдаг - энэ нь бидэнд жинхэнэ хүлээн авалт зохион байгуулах болно өөр өөр хувилбаруудпротоколууд: Хэрэгсэл/Ерөнхий тохиргоо/Нарийвчилсан/Аюулгүй байдал/Протоколын аюулгүй байдал. Бид юу харж байна вэ? Бүх багцаас бид зөвхөн TLS 1.1 ба TLS 1.2-ийн нүдийг орхиж, дараа нь "Дэлгэрэнгүй мэдээлэл" товчийг дарж, "256 бит AES" -ээр эхэлсэн мөрүүдээс бусад бүх мөрийг арилгана. төгсгөл. Жагсаалтын эхэнд "256 бит AES ( Нэргүй DH/SHA-256), мөн тэмдэглэгээг арилгана уу. "OK" дээр дарж аюулгүй байдалд баярлаарай.

Гэсэн хэдий ч Opera нь нэг хачирхалтай шинж чанартай байдаг: хэрэв TLS 1.0 идэвхжсэн бол аюулгүй холболт хийх шаардлагатай бол сайт нь илүү одоогийн хувилбаруудыг дэмжиж байгаа эсэхээс үл хамааран тэр даруй протоколын энэ хувилбарыг ашигладаг. Яагаад санаа зовоод байгаа юм бэ - бүх зүйл сайхан, бүх зүйл хамгаалагдсан. Зөвхөн TLS 1.1 болон 1.2-г идэвхжүүлсэн үед эхлээд илүү дэвшилтэт хувилбарыг туршиж үзэх бөгөөд зөвхөн сайт дэмжээгүй тохиолдолд хөтөч 1.1 хувилбар руу шилжих болно.

Гэхдээ бөмбөрцөг хэлбэртэй Ognelis Firefox нь бидэнд огт таалагдахгүй: Хэрэгслүүд/Тохиргоо/Нарийвчилсан/Шифрлэлт: бидний хийж чадах зүйл бол SSL-г идэвхгүй болгох, TLS нь зөвхөн 1.0 хувилбар дээр боломжтой, хийх зүйл байхгүй - бид үүнийг тэмдэглэгээтэй үлдээдэг.

Гэсэн хэдий ч хамгийн муу зүйл нь харьцуулалтаар тодорхойлогддог: Chrome болон Safari нь шифрлэлтийн протоколыг ашиглах тохиргоог огт агуулдаггүй. Бидний мэдэж байгаагаар Safari нь Windows үйлдлийн системд зориулсан 1.0-ээс дээш хувилбаруудын TLS хувилбаруудыг дэмждэггүй бөгөөд энэ үйлдлийн системд зориулсан шинэ хувилбаруудыг гаргахаа больсон тул дэмжихгүй.

Chrome нь бидний мэдэж байгаагаар TLS 1.1-ийг дэмждэг боловч Safari-ийн нэгэн адил бид SSL ашиглахаас татгалзаж чадахгүй. Chrome-д TLS 1.0-г идэвхгүй болгох арга байхгүй. Гэхдээ TLS 1.1-ийг бодитоор ашигласнаар том асуулт гарч ирж байна: энэ нь эхлээд асаалттай байсан, дараа нь үйл ажиллагааны асуудлаас болж унтарсан бөгөөд одоо болтол дахин асаагаагүй байна. Өөрөөр хэлбэл, дэмжлэг байгаа мэт боловч унтарсан мэт санагдаж байгаа бөгөөд хэрэглэгч үүнийг буцааж асаах боломжгүй юм. Үүнтэй ижил түүх Firefox-тэй холбоотой - энэ нь үнэндээ TLS 1.1-ийг дэмждэг боловч хэрэглэгчдэд хараахан бэлэн болоогүй байна.

Дээрх олон үсгийн хураангуй. Шифрлэлтийн протоколуудын хуучирсан хувилбаруудыг ашиглах нь ерөнхий аюул юу вэ? Өөр хэн нэгэн таны сайтын аюулгүй холболтод нэвтэрч, "тэнд" болон "тэнд" гэсэн бүх мэдээллийг олж авах болно. Практикийн хувьд тэрээр шуудангийн хайрцагт бүрэн хандах боломжтой болно. имэйл, харилцагч-банкны систем дэх данс гэх мэт.

Та хэн нэгний аюулгүй холболтыг санамсаргүйгээр эвдэх магадлал багатай; бид зөвхөн хорлонтой үйлдлийн тухай ярьж байна. Хэрэв ийм үйлдэл хийх магадлал бага эсвэл аюулгүй холболтоор дамжуулж буй мэдээлэл нь тийм ч үнэ цэнэтэй биш бол та зөвхөн TLS 1.0 дэмждэг хөтчүүдийг ашиглах шаардлагагүй.

IN өөрөөр– сонголт байхгүй: зөвхөн Opera ба зөвхөн TLS 1.2 (TLS 1.1 нь зүгээр л TLS 1.0 руу сайжруулсан бөгөөд аюулгүй байдлын асуудлаа хэсэгчлэн өвлөн авсан). Гэсэн хэдий ч бидний дуртай сайтууд TLS 1.2-г дэмждэггүй байж магадгүй :(