Официальный форум ООО НПП  

Вернуться   Официальный форум ООО НПП "ТЕНЕТ" > Тарифные планы > Личный кабинет ("Управление Лицевым Счетом")

Ответ
 
Опции темы Опции просмотра
Старый 29.09.2014, 16:37 Вверх   #1
Andre Young
Частый пользователь
 
Аватар для Andre Young
 
Сообщений: 697
Репутация: 18
По умолчанию Шифрование TLS 1.2

Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.
Andre Young вне форума   Ответить с цитированием
Старый 30.09.2014, 10:47 Вверх   #2
Helper
Частый пользователь
 
Аватар для Helper
 
Сообщений: 8,496
Репутация: 77
По умолчанию

Цитата:
Сообщение от Andre Young Посмотреть сообщение
Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.
Уточните, о каком шифровании и где Вы говорите?
__________________
Спокойствие, только спокойствие! ©
Helper вне форума   Ответить с цитированием
Старый 01.10.2014, 13:50 Вверх   #3
Andre Young
Частый пользователь
 
Аватар для Andre Young
 
Сообщений: 697
Репутация: 18
По умолчанию

После того как мы вводим логин и пароль для входа в личный кабинет и нажимаем авторизоваться открывается страница поддерживающая шифрование. Она использует TLS 1.0 который уже устарел и считается недостаточно защищенным.

Последний раз редактировалось Andre Young; 01.10.2014 в 13:55.
Andre Young вне форума   Ответить с цитированием
Старый 01.10.2014, 14:37 Вверх   #4
Slava
Частый пользователь
 
Сообщений: 381
Репутация: 20
По умолчанию

Цитата:
Сообщение от Andre Young Посмотреть сообщение
Когда добавите? На других укр. ресурсах где есть шифрование уже поддержка введена, а Тенет отстает.
В ближайшее время, на этой неделе
Slava вне форума   Ответить с цитированием
Старый 02.10.2014, 14:19 Вверх   #5
Andre Young
Частый пользователь
 
Аватар для Andre Young
 
Сообщений: 697
Репутация: 18
По умолчанию

Спасибо за быструю реализацию.
Andre Young вне форума   Ответить с цитированием
Старый 16.10.2014, 12:45 Вверх   #7
Slava
Частый пользователь
 
Сообщений: 381
Репутация: 20
По умолчанию

По приведенному Вами тесту класс защиты A-, причем понизили оценку за
RC4 cipher is used with TLS 1.1 or newer protocols
The server does not support Forward Secrecy with the reference browsers
а не за возможность использования SSLv3.
С этим будем разбираться
Slava вне форума   Ответить с цитированием
Старый 16.10.2014, 16:44 Вверх   #8
Andre Young
Частый пользователь
 
Аватар для Andre Young
 
Сообщений: 697
Репутация: 18
По умолчанию

Slava, проверьте еще раз, они уже внесли изменения с учетом этой уязвимости, теперь класс защиты С.

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

У меня упоминается SHA1, а не RC4 проверял www.tenet.ua и stats.tenet.ua

Последний раз редактировалось Andre Young; 16.10.2014 в 16:52.
Andre Young вне форума   Ответить с цитированием
Старый 18.10.2014, 15:26 Вверх   #9
Andre Young
Частый пользователь
 
Аватар для Andre Young
 
Сообщений: 697
Репутация: 18
По умолчанию

Slava,для stats.tenet.ua A-
This server uses SSL 3, with POODLE mitigated. Still, it's recommended that this protocol is disabled.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
RC4 cipher is used with TLS 1.1 or newer protocols, even though stronger ciphers are available. Grade reduced to A-.
The server does not support Forward Secrecy with the reference browsers.

Хотя для www.tenet.ua C
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

SSL Report v1.10.36

Все подробности по каждому пункту смотрите в MORE INFO »

Последний раз редактировалось Andre Young; 18.10.2014 в 15:34.
Andre Young вне форума   Ответить с цитированием
Старый 02.12.2014, 13:34 Вверх   #10
Slava
Частый пользователь
 
Сообщений: 381
Репутация: 20
По умолчанию

Цитата:
Сообщение от Andre Young Посмотреть сообщение
Slava, проверьте еще раз, они уже внесли изменения с учетом этой уязвимости, теперь класс защиты С.

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
Certificate uses SHA1. When renewing, ensure you upgrade to SHA256.
The server does not support Forward Secrecy with the reference browsers.

У меня упоминается SHA1, а не RC4 проверял www.tenet.ua и stats.tenet.ua
SHA1 это из сертификата, после замены сертификата ситуация должна измениться
Slava вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.

Быстрый переход


Часовой пояс GMT +2, время: 07:24.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.