TLS internet Explorer protokolini qanday yoqish mumkin. Internet Explorer-da xato

Har qanday davlat yoki xizmat portaliga (masalan, EIS) borganida, foydalanuvchi to'satdan "Ushbu sahifaga xavfsiz ulanish mumkin emas" xatosiga duch kelishi mumkin. Sayt eskirgan yoki zaif TLS xavfsizlik sozlamalaridan foydalanayotgan bo'lishi mumkin." Bu muammo juda keng tarqalgan va turli toifadagi foydalanuvchilar orasida bir necha yillar davomida kuzatilgan. Keling, ushbu xatoning mohiyatini va uni hal qilish variantlarini ko'rib chiqaylik.

Ma'lumki, foydalanuvchining tarmoq resurslariga ulanishi xavfsizligi SSL/TSL - Internet tarmog'ida ma'lumotlarning xavfsiz uzatilishi uchun javobgar bo'lgan kriptografik protokollardan foydalanish orqali ta'minlanadi. Ular simmetrik va assimetrik shifrlash, xabar autentifikatsiya kodlari va boshqalardan foydalanadilar maxsus xususiyatlar, sizning ulanishingizning maxfiyligini saqlashga imkon beradi, uchinchi tomonlar seansingizni parolini ochishga yo'l qo'ymaydi.

Agar saytga ulanishda brauzer resurs noto'g'ri SSL/TSL xavfsizlik protokoli parametrlaridan foydalanayotganini aniqlasa, foydalanuvchi yuqoridagi xabarni oladi va saytga kirish bloklanishi mumkin.

Ko'pincha, TLS protokoli bilan bog'liq vaziyat IE brauzerida paydo bo'ladi - bu maxsus dasturlar bilan ishlash uchun mashhur vosita. davlat portallari hisobotning turli shakllari bilan bog'liq. Bunday portallar bilan ishlash brauzerni talab qiladi. Internet Explorer, va bu erda ko'rib chiqilayotgan muammo ayniqsa tez-tez paydo bo'ladi.

"Sayt eskirgan yoki xavfsiz bo'lmagan TLS xavfsizlik sozlamalaridan foydalanayotgan bo'lishi mumkin" xatosining sabablari quyidagilar bo'lishi mumkin:

Disfunktsiyani qanday tuzatish mumkin: zaif TLS xavfsizlik sozlamalari qo'llanilmoqda

Muammoni hal qilish quyida tavsiflangan usullar bo'lishi mumkin. Ammo ularni tavsiflashdan oldin, men sizga oddiygina shaxsiy kompyuteringizni qayta ishga tushirishingizni maslahat beraman - qanchalik ahamiyatsiz bo'lmasin bu usul ko'pincha juda samarali ekanligini isbotlaydi.

Agar u yordam bermasa, quyidagilarni bajaring:

• Antivirusingizni vaqtincha o'chirib qo'ying. Ko'p hollarda antivirus ishonchsiz (bahosiga ko'ra) saytlarga kirishni bloklagan. Vaqtinchalik o'chirib qo'yish antivirus dasturi, yoki antivirus sozlamalarida sertifikatni tekshirishni o'chirib qo'ying (masalan, Kasperskiy antivirusida "Xavfsiz ulanishlarni tekshirmang");
• CryptoPro dasturining so'nggi versiyasini kompyuteringizga o'rnating (agar ushbu dastur bilan ilgari ishlagan bo'lsa). Mahsulotning eskirgan versiyasi sahifaning xavfsiz ulanmaganligi xatosiga olib kelishi mumkin;
• IE sozlamalarini o'zgartiring. "Brauzer parametrlari" ga o'ting, "Xavfsizlik" yorlig'ini tanlang, so'ng "Ishonchli saytlar" ni bosing (portalingiz manzili allaqachon kiritilgan bo'lishi kerak, agar bo'lmasa, uni kiriting). Pastki qismida "Himoyalangan rejimni yoqish" belgisini olib tashlang.

  

  Keyin yuqoridagi "Saytlar" tugmasini bosing va "Ushbu zonadagi barcha saytlar uchun ..." opsiyasini olib tashlang. "Ok" tugmasini bosing va muammoli saytga o'tishga harakat qiling.

• IE brauzeri cookie-fayllarini o'chiring. Brauzerni ishga tushiring va menyuni ko'rsatish uchun Alt tugmasini bosing. "Asboblar" yorlig'ini tanlang - "Brauzer tarixini o'chirish", "Agar mavjud bo'lmasa) katagiga belgi qo'ying. Cookie-fayllar...", keyin "O'chirish" tugmasini bosing;

  

• VPN dasturlaridan foydalanishni o'chirib qo'ying (agar mavjud bo'lsa);
• Muammoli manbaga o'tish uchun boshqa brauzerdan foydalanishga harakat qiling (agar biron bir brauzerdan foydalanish talab qilinmasa);
• Kompyuteringizni viruslar uchun tekshiring (masalan, tasdiqlangan Doctor Web Curate yordam beradi);
• BIOS-da "Xavfsiz yuklash" opsiyasini o'chiring. Ushbu maslahatning nostandart xususiyatiga qaramay, u bir nechta foydalanuvchilarga "eskirgan yoki ishonchsiz TLS parametrlari" xatosidan xalos bo'lishga yordam berdi.

  

  BIOS-da "Xavfsiz yuklash" opsiyasini o'chiring

Xulosa

"Sayt eskirgan yoki ishonchsiz TLS protokoli xavfsizlik parametrlaridan foydalanayotgan bo'lishi mumkin" xatosining sababi ko'pincha ma'lum sabablarga ko'ra kerakli Internet portaliga kirishni bloklaydigan mahalliy kompyuter antivirusidir. Agar muammoli vaziyat yuzaga kelsa, birinchi navbatda antivirusni o'chirib qo'yish tavsiya etiladi, bu muammoni keltirib chiqarmaydi. Agar xato takrorlanishda davom etsa, men kompyuteringizda ishonchsiz TSL protokoli xavfsizlik sozlamalari muammosini hal qilish uchun quyida tavsiflangan boshqa maslahatlarni bajarishga o'tishni tavsiya qilaman.

Oktyabr oyida Google muhandislari muhim zaiflik haqidagi ma'lumotlarni e'lon qilishdi SSL versiyasi 3.0, bu kulgili nom oldi PUDLE(Padding Oracle On Downgrade Legacy Encryption yoki pudel 🙂). Zaiflik tajovuzkorga SSLv3 protokoli bilan shifrlangan ma’lumotlarga “inson in” hujumi yordamida kirish imkonini beradi. o'rtasi" SSLv3 protokoli yordamida ulanishi mumkin bo'lgan serverlar ham, mijozlar ham zaiflikka qarshi himoyasiz.

Umuman olganda, vaziyat ajablanarli emas, chunki... protokol SSL 3.0, birinchi marta 1996 yilda taqdim etilgan, allaqachon 18 yoshda va allaqachon ma'naviy jihatdan eskirgan. Ko'pgina amaliy vazifalarda u allaqachon kriptografik protokol bilan almashtirilgan TLS(1.0, 1.1 va 1.2 versiyalari).

POODLE zaifligidan himoya qilish uchun to'liq foydalanish tavsiya etiladi mijoz va server tomonida SSLv3 qo'llab-quvvatlashini o'chirib qo'ying va bundan buyon faqat TLS dan foydalaning. Eski dasturiy ta'minot foydalanuvchilari uchun (masalan, Windows XP da IIS 6 dan foydalanadiganlar), bu ular endi HTTPS sahifalarini ko'ra olmaydi yoki boshqa SSL xizmatlaridan foydalana olmaydi. Agar SSLv3 qo'llab-quvvatlashi to'liq o'chirilgan bo'lmasa va sukut bo'yicha kuchliroq shifrlash taklif qilinsa, POODLE zaifligi saqlanib qoladi. Bu mijoz va server o'rtasida shifrlash protokolini tanlash va kelishishning o'ziga xos xususiyatlari bilan bog'liq, chunki Agar TLS-dan foydalanishda muammo aniqlansa, SSL-ga avtomatik o'tish sodir bo'ladi.

Har qanday shaklda SSL/TLS dan foydalanishi mumkin bo'lgan barcha xizmatlaringizni tekshirishingizni va SSLv3 qo'llab-quvvatlashini o'chirib qo'yishingizni tavsiya qilamiz. Siz veb-serveringizni zaifliklar uchun tekshirishingiz mumkin onlayn test, masalan, bu yerda: http://poodlebleed.com/.

Eslatma. Shuni aniq tushunish kerakki, SSL v3-ni butun tizim darajasida o'chirib qo'yish faqat SSL shifrlash uchun tizim API-larini ishlatadigan dasturlar uchun ishlaydi (Internet Explorer, IIS, SQL NLA, RRAS va boshqalar). O'zlarining kripto vositalaridan (Firefox, Opera va boshqalar) foydalanadigan dasturlarni alohida yangilash va sozlash kerak.

Windows tizimida SSLv3 ni tizim darajasida o'chirib qo'yish

OS da Windows boshqaruvi SSL/TLS protokollarini qo'llab-quvvatlash registr orqali amalga oshiriladi.

Ushbu misolda biz SSLv3-ni tizim darajasida (mijoz va server darajasida) qanday qilib butunlay o'chirib qo'yishni ko'rsatamiz. Windows Server 2012 R2:

SSLv2-ni o'chiring (Windows 2008 / Server va undan past)

Windows 7 / Windows Server 2008 R2 dan oldingi operatsion tizimlar sukut bo'yicha kamroq xavfsiz va eskirgan protokoldan foydalanadilar. SSL v2, bu ham xavfsizlik nuqtai nazaridan o'chirilishi kerak (yaqinroq Windows versiyalari, mijoz darajasida SSLv2 sukut bo'yicha o'chirilgan va faqat SSLv3 va TLS1.0 ishlatiladi). SSLv2-ni o'chirish uchun siz yuqorida tavsiflangan protsedurani faqat ro'yxatga olish kitobi kaliti uchun takrorlashingiz kerak SSL 2.0.

Windows 2008/2012 da SSLv2 sukut bo'yicha mijoz darajasida o'chirib qo'yilgan.

Windows Server 2008 R2 va undan yuqori versiyalarida TLS 1.1 va TLS 1.2 ni yoqing

Windows Server 2008 R2 / Windows 7 va undan yuqori versiyalari TLS 1.1 va TLS 1.2 shifrlash algoritmlarini qoʻllab-quvvatlaydi, ammo bu protokollar sukut boʻyicha oʻchirib qoʻyilgan. Siz shunga o'xshash stsenariy yordamida Windowsning ushbu versiyalarida TLS 1.1 va TLS 1.2 qo'llab-quvvatlashni yoqishingiz mumkin.

Windows Serverda tizim kriptografik protokollarini boshqarish uchun yordamchi dastur

Mavjud bepul yordam dasturi IIS Crypto, bu sizga Windows Server 2003, 2008 va 2012-da kriptografik protokollar parametrlarini qulay boshqarish imkonini beradi. Ushbu yordam dasturidan foydalanib, siz ikki marta bosish orqali istalgan shifrlash protokollarini yoqishingiz yoki o'chirib qo'yishingiz mumkin.

Dasturda oldindan sozlashlarni tezda qo'llash imkonini beruvchi bir nechta andozalar allaqachon mavjud turli xil variantlar xavfsizlik sozlamalari.

Agar siz ma'lum bir saytga kirishda muvaffaqiyatsizlikka uchragan muammoga duch kelsangiz va brauzeringizda xabar paydo bo'lsa, buning uchun oqilona tushuntirish mavjud. Muammoning sabablari va echimlari ushbu maqolada keltirilgan.

SSL TLS protokoli

Faoliyati bevosita moliya bilan bog'liq bo'lgan nafaqat byudjet tashkilotlarining foydalanuvchilari moliya tashkilotlari, masalan, Moliya vazirligi, G'aznachilik va boshqalar bilan o'zaro hamkorlikda o'zlarining barcha operatsiyalarini faqat xavfsiz SSL protokolidan foydalangan holda amalga oshiradilar. Asosan, ular o'z ishlarida Internet Explorer brauzeridan foydalanadilar. Ba'zi hollarda - Mozilla Firefox.

SSL xatosi

Ushbu operatsiyalarni bajarishda va umuman ishda asosiy e'tibor xavfsizlik tizimiga qaratiladi: sertifikatlar, elektron imzolar. Ish uchun ishlatiladi dasturiy ta'minot CryptoPro joriy versiyasi. haqida SSL va TLS protokollari bilan bog'liq muammolar, Agar SSL xatosi paydo bo'ldi, ehtimol bu protokolni qo'llab-quvvatlamaydi.

TLS xatosi

TLS xatosi ko'p hollarda u protokolni qo'llab-quvvatlashning etishmasligini ham ko'rsatishi mumkin. Ammo... bu holatda nima qilish mumkinligini ko'rib chiqaylik.

SSL va TLS protokollarini qo'llab-quvvatlash

Xo'sh, qachon Microsoft yordamida Internet Explorer, SSL bilan himoyalangan veb-saytga tashrif buyurish uchun sarlavha satri ko'rsatiladi ssl va tls protokollari yoqilganligiga ishonch hosil qiling. Avvalo, Internet Explorer-da TLS 1.0 protokolini qo'llab-quvvatlashni yoqishingiz kerak.

Agar siz Internet Information Services 4.0 yoki undan yuqori versiyalari bilan ishlaydigan veb-saytga tashrif buyursangiz, Internetni sozlash Explorerning TLS 1.0 qo'llab-quvvatlashi ulanishingizni himoya qilishga yordam beradi. Albatta, siz foydalanmoqchi bo'lgan masofaviy veb-server ushbu protokolni qo'llab-quvvatlasa.

Buni menyuda qilish uchun Xizmat jamoani tanlang Internet opsiyalari.

Yorliqda Qo'shimcha bo'limida Xavfsizlik, quyidagi katakchalar tanlanganligiga ishonch hosil qiling:

• SSL 2.0 dan foydalaning
• SSL 3.0 dan foydalaning
• SSL 1.0 dan foydalaning

Tugmani bosing Murojaat qiling va keyin KELISHDIKMI . Brauzeringizni qayta ishga tushiring .

TLS 1.0 ni yoqqaningizdan so'ng veb-saytga qayta tashrif buyurib ko'ring.

Tizim xavfsizligi siyosati

Agar ular hali ham paydo bo'lsa SSL va TLS bilan bog'liq xatolar Agar siz hali ham SSL-dan foydalana olmasangiz, masofaviy veb-server TLS 1.0-ni qo'llab-quvvatlamasligi mumkin. Bunday holda, siz FIPS-mos algoritmlarni talab qiladigan tizim siyosatini o'chirib qo'yishingiz kerak.

Buning uchun, ichida Boshqaruv panellari tanlang Ma'muriyat ni bosing va keyin ikki marta bosing Mahalliy xavfsizlik siyosati.

Mahalliy xavfsizlik sozlamalarida kengaytiring Mahalliy siyosat va keyin tugmani bosing Xavfsizlik sozlamalari.

Oynaning o'ng tomonidagi siyosatga ko'ra, ikki marta bosing Tizim kriptografiyasi: shifrlash, xeshlash va imzolash uchun FIPS mos algoritmlardan foydalaning va keyin tugmani bosing O'chirilgan.

Diqqat!

O'zgartirish mahalliy xavfsizlik siyosati qayta qo'llanilganda kuchga kiradi. Uni yoqing va brauzeringizni qayta ishga tushiring.

CryptoPro TLS SSL

CryptoPro-ni yangilang

Muammoni hal qilish variantlaridan biri CryptoPro-ni yangilash, shuningdek, resursni sozlashdir. IN Ushbu holatda, bu elektron to'lovlar bilan ishlaydi. Sertifikatlashtirish markaziga o'ting. Resurs sifatida Elektron bozorlarni tanlang.

Ishga tushgandan keyin avtomatik sozlash ish joyi, faqat bo'ladi protsedura tugashini kuting, shundan keyin brauzerni qayta yuklash. Agar siz manba manzilini kiritishingiz yoki tanlashingiz kerak bo'lsa, keraklisini tanlang. O'rnatish tugallangach, kompyuteringizni qayta ishga tushirishingiz kerak bo'lishi mumkin.

Ushbu xato kodi odatda xizmat yoki davlat veb-saytiga kirganingizda ekranda paydo bo'ladi. Yorqin misol - rasmiy EIS portali. Nosozlik TSL protokolining eskirgan yoki xavfsiz parametrlari tufayli yuzaga kelgan bo'lishi mumkin. Bu juda keng tarqalgan muammo. Foydalanuvchilar uzoq vaqt davomida unga duch kelishadi. Keling, ushbu xatoga nima sabab bo'lganini va uni qanday tuzatish kerakligini aniqlaylik.

Veb-saytga ulanish xavfsizligi maxsus shifrlash protokollari - SSL va TSL yordamida ta'minlanadi. Ular axborotni uzatish xavfsizligini ta'minlaydi. Protokollar simmetrik va assimetrik shifrlash vositalaridan foydalanish asosida qurilgan. Xabar autentifikatsiya kodlari va boshqa variantlar ham ishlatiladi. Birgalikda qabul qilingan ushbu chora-tadbirlar ulanishning anonimligini saqlashga imkon beradi, shuning uchun uchinchi shaxslar sessiyani parolini ochish imkoniyatidan mahrum bo'ladi.

Brauzerda TSL protokoli bilan bog'liq muammolarni ko'rsatadigan xatolik paydo bo'lganda, bu veb-sayt noto'g'ri parametrlardan foydalanayotganligini anglatadi. Shuning uchun ulanish haqiqatan ham xavfsiz emas. Portalga kirish avtomatik ravishda bloklanadi.

Ko'pincha Internet Explorer brauzeri orqali ishlaydigan foydalanuvchilar ushbu xatoga duch kelishadi. Ushbu muvaffaqiyatsizlikning bir nechta sabablari bor, xususan:

• antivirus veb-saytga ulanishni bloklaydi;
• CryptoPro yordam dasturining versiyasi eskirgan;
• portalga ulanish VPN orqali amalga oshiriladi;
• noto'g'ri Internet Explorer brauzer sozlamalari;
• BIOS-da "SecureBoot" funktsiyasi faollashtirilgan;
• Kompyuterda zararlangan fayllar va viruslar mavjud.

Biz xatolik sabablarini aniqladik. Tahlil qilish vaqti keldi mumkin bo'lgan usullar muammoni hal qilish.

Muammolarni bartaraf etish bo'yicha ko'rsatmalar

Agar xatolik yo'qolmasa, muqobil usullarni sinab ko'rish vaqti keldi:

Amaliyot shuni ko'rsatadiki, ro'yxatga olingan maslahatlarning har biri muammoni bartaraf etishi mumkin. Shuning uchun faqat ko'rsatmalarga amal qiling.

Xulosa

Mutaxassislarning ta'kidlashicha, bu mavzu dasturiy ta'minotdagi xato foydalanuvchi kompyuterida o'rnatilgan antivirus tufayli paydo bo'ladi. Ba'zi sabablarga ko'ra dastur veb-saytga kirishni bloklamoqda. Shuning uchun, avval antivirusni o'chirib qo'ying va sertifikatni tekshirish sozlamalarini o'zgartiring. Ehtimol, bu muammoni hal qiladi. Agar xatolik davom etsa, yuqorida tavsiya etilgan maslahatlarning har birini sinab ko'ring. Natijada, TSL protokolining xavfsizlik muammosi mutlaqo hal qilinadi.

Bizning barcha dalillarimiz operatsion tizim Windows XP yoki undan keyingi versiyalari (Vista, 7 yoki 8) ekanligiga asoslanadi, unda barcha tegishli yangilanishlar va yamalar o'rnatilgan. Endi yana bir shart bor: biz "vakuumdagi sharsimon Ognelis" emas, balki brauzerlarning so'nggi versiyalari haqida gapiramiz.

Shunday qilib, keling, foydalanish uchun brauzerlarni sozlaymiz joriy versiyalar TLS protokoli va uning eskirgan versiyalari va SSL dan umuman foydalanmaydi. Hech bo'lmaganda, nazariy jihatdan imkon qadar.

Nazariya shuni ko'rsatadiki, Internet Explorer 8-versiyasidan boshlab TLS 1.1 va 1.2-ni qo'llab-quvvatlasa ham, Windows XP va Vista-da biz buni majburlamaymiz. Bosing: Asboblar/Internet imkoniyatlari/Kengaytirilgan va “Xavfsizlik” bo‘limida biz quyidagilarni topamiz: SSL 2.0, SSL 3.0, TLS 1.0... boshqa biror narsa topdingizmi? Tabriklaymiz, sizda TLS 1.1/1.2 bo'ladi! Agar ular buni topa olmasalar, sizda Windows XP yoki Vista bor va Redmondda ular sizni zaif deb hisoblashadi.

Shunday qilib, barcha SSL qutilarini olib tashlang, barcha mavjud TLS qutilarini belgilang. Agar faqat TLS 1.0 mavjud bo'lsa, unda ko'proq joriy versiyalar mavjud bo'lsa, faqat ularni tanlash va TLS 1.0 belgisini olib tashlash yaxshiroqdir (va keyinroq ba'zi saytlar HTTPS orqali ochilmasligiga hayron bo'lmang). Keyin "Ilova" va "OK" tugmalarini bosing.

Opera bilan osonroq - bu biz uchun haqiqiy ziyofatni tashkil qiladi turli versiyalar protokollar: Asboblar/Umumiy sozlamalar/Kengaytirilgan/Xavfsizlik/Protokol xavfsizligi. Biz nimani ko'ramiz? Biz faqat TLS 1.1 va TLS 1.2 uchun katakchalarni qoldiramiz, shundan so'ng biz "Batafsil" tugmasini bosamiz va u erda "256 bit AES" bilan boshlanadiganlardan tashqari barcha qatorlarni olib tashlaymiz - ular eng yuqori nuqtada. oxiri. Ro'yxatning boshida "256 bit AES ( Anonim DH/SHA-256), uni ham olib tashlang. "OK" tugmasini bosing va xavfsizlikdan xursand bo'ling.

Biroq, Opera bitta g'alati xususiyatga ega: agar TLS 1.0 yoqilgan bo'lsa, xavfsiz ulanishni o'rnatish zarur bo'lsa, u sayt ko'proq joriylarini qo'llab-quvvatlashidan qat'i nazar, darhol protokolning ushbu versiyasidan foydalanadi. Kabi, nima uchun bezovtalanasiz - hamma narsa yaxshi, hamma narsa himoyalangan. Faqat TLS 1.1 va 1.2 yoqilgan boʻlsa, avval ilgʻor versiyaga urinib koʻriladi va faqat sayt tomonidan qoʻllab-quvvatlanmasa, brauzer 1.1 versiyasiga oʻtadi.

Ammo sharsimon Ognelis Firefox bizni umuman xursand qilmaydi: Asboblar/Sozlamalar/Kengaytirilgan/Shifrlash: biz qila oladigan yagona narsa SSL-ni o'chirib qo'yish, TLS faqat 1.0 versiyada mavjud, qiladigan hech narsa yo'q - biz uni belgi bilan qoldiramiz.

Biroq, eng yomoni taqqoslash orqali o'rganiladi: Chrome va Safari shifrlash protokolidan foydalanish uchun umuman sozlamalarni o'z ichiga olmaydi. Bizga ma'lumki, Safari Windows OS versiyalarida 1.0 dan yuqori bo'lgan TLS versiyalarini qo'llab-quvvatlamaydi va ushbu OT uchun yangi versiyalarni chiqarish to'xtatilganligi sababli, u bo'lmaydi.

Chrome, biz bilganimizdek, TLS 1.1 ni qo'llab-quvvatlaydi, ammo Safari misolida bo'lgani kabi, biz SSL-dan foydalanishni rad eta olmaymiz. Chrome'da TLS 1.0 ni o'chirishning hech qanday usuli yo'q. Ammo TLS 1.1 dan haqiqiy foydalanish bilan katta savol tug'iladi: u avval yoqilgan, keyin operatsion muammolar tufayli o'chirilgan va, ehtimol, hali qayta yoqilmagan. Ya'ni, qo'llab-quvvatlash borga o'xshaydi, lekin u o'chirilganga o'xshaydi va foydalanuvchi uni qayta yoqishning imkoni yo'q. Xuddi shu voqea Firefox-da - u aslida TLS 1.1-ni qo'llab-quvvatlaydi, ammo u hali foydalanuvchi uchun mavjud emas.

Yuqoridagi ko'p harfdan xulosa. Shifrlash protokollarining eskirgan versiyalaridan foydalanishning umumiy xavfi qanday? Boshqa birovning saytga xavfsiz ulanishingizga kirishi va "u erda" va "u erda" barcha ma'lumotlarga kirishi haqiqatdir. Amaliy nuqtai nazardan, u pochta qutisiga to'liq kirish huquqiga ega bo'ladi. elektron pochta, mijoz-bank tizimidagi hisob va boshqalar.

Siz tasodifan boshqa birovning xavfsiz aloqasini buzishingiz dargumon, biz faqat zararli harakatlar haqida gapiramiz. Agar bunday harakatlarning ehtimoli past bo'lsa yoki xavfsiz ulanish orqali uzatiladigan ma'lumotlar unchalik qimmatli bo'lmasa, siz bezovtalanishingiz va faqat TLS 1.0 ni qo'llab-quvvatlaydigan brauzerlardan foydalanishingiz shart emas.

IN aks holda– tanlov yo‘q: faqat Opera va faqat TLS 1.2 (TLS 1.1 faqatgina TLS 1.0 ning takomillashtirilgani bo‘lib, uning xavfsizlik muammolarini qisman meros qilib oladi). Biroq, bizning sevimli saytlarimiz TLS 1.2 ni qo'llab-quvvatlamasligi mumkin :(