Шифрование TLS 1.2

Andre Young · 29.09.2014, 16:37

Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.

Helper · 30.09.2014, 10:47

Цитата:

Сообщение от Andre Young

Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.

Уточните, о каком шифровании и где Вы говорите?

Andre Young · 01.10.2014, 13:50

После того как мы вводим логин и пароль для входа в личный кабинет и нажимаем авторизоваться открывается страница поддерживающая шифрование. Она использует TLS 1.0 который уже устарел и считается недостаточно защищенным.

Slava · 01.10.2014, 14:37

Цитата:

Сообщение от Andre Young

Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.

В ближайшее время, на этой неделе

Andre Young · 02.10.2014, 14:19

Спасибо за быструю реализацию.

Andre Young · 15.10.2014, 16:01

Обнаружена уязвимость ssl 3.0. Узнайте, как защитить себя. SSL Test.

Slava · 16.10.2014, 12:45

По приведенному Вами тесту класс защиты A-, причем понизили оценку за
RC4 cipher is used with TLS 1.1 or newer protocols
The server does not support Forward Secrecy with the reference browsers
а не за возможность использования SSLv3.
С этим будем разбираться

Andre Young · 16.10.2014, 16:44

Slava, проверьте еще раз, они уже внесли изменения с учетом этой уязвимости, теперь класс защиты С.

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

У меня упоминается SHA1, а не RC4 проверял www.tenet.ua и stats.tenet.ua

Andre Young · 18.10.2014, 15:26

Slava,для stats.tenet.ua A-
This server uses SSL 3, with POODLE mitigated. Still, it's recommended that this protocol is disabled.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
RC4 cipher is used with TLS 1.1 or newer protocols, even though stronger ciphers are available. Grade reduced to A-.
The server does not support Forward Secrecy with the reference browsers.

Хотя для www.tenet.ua C
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

SSL Report v1.10.36

Все подробности по каждому пункту смотрите в MORE INFO »

Slava · 02.12.2014, 13:34

Цитата:

Сообщение от Andre Young

Slava, проверьте еще раз, они уже внесли изменения с учетом этой уязвимости, теперь класс защиты С.

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

У меня упоминается SHA1, а не RC4 проверял www.tenet.ua и stats.tenet.ua

SHA1 это из сертификата, после замены сертификата ситуация должна измениться

29.09.2014, 16:37	Вверх #1
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	Шифрование TLS 1.2 Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.

01.10.2014, 13:50	Вверх #3
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	После того как мы вводим логин и пароль для входа в личный кабинет и нажимаем авторизоваться открывается страница поддерживающая шифрование. Она использует TLS 1.0 который уже устарел и считается недостаточно защищенным. Последний раз редактировалось Andre Young; 01.10.2014 в 13:55.

16.10.2014, 16:44	Вверх #8
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	Slava, проверьте еще раз, они уже внесли изменения с учетом этой уязвимости, теперь класс защиты С. This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. Certificate uses SHA1. When renewing, ensure you upgrade to SHA256. The server does not support Forward Secrecy with the reference browsers. У меня упоминается SHA1, а не RC4 проверял www.tenet.ua и stats.tenet.ua Последний раз редактировалось Andre Young; 16.10.2014 в 16:52.

18.10.2014, 15:26	Вверх #9
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	Slava,для stats.tenet.ua A- This server uses SSL 3, with POODLE mitigated. Still, it's recommended that this protocol is disabled. Certificate uses SHA1. When renewing, ensure you upgrade to SHA256. RC4 cipher is used with TLS 1.1 or newer protocols, even though stronger ciphers are available. Grade reduced to A-. The server does not support Forward Secrecy with the reference browsers. Хотя для www.tenet.ua C This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. Certificate uses SHA1. When renewing, ensure you upgrade to SHA256. The server does not support Forward Secrecy with the reference browsers. SSL Report v1.10.36 Все подробности по каждому пункту смотрите в MORE INFO » Последний раз редактировалось Andre Young; 18.10.2014 в 15:34.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

02.10.2014, 14:19	Вверх #5
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	Спасибо за быструю реализацию.

15.10.2014, 16:01	Вверх #6
Andre Young Частый пользователь Сообщений: 697 Репутация: 18	Обнаружена уязвимость ssl 3.0. Узнайте, как защитить себя. SSL Test.

16.10.2014, 12:45	Вверх #7
Slava Частый пользователь Сообщений: 381 Репутация: 20	По приведенному Вами тесту класс защиты A-, причем понизили оценку за RC4 cipher is used with TLS 1.1 or newer protocols The server does not support Forward Secrecy with the reference browsers а не за возможность использования SSLv3. С этим будем разбираться