Последни новини
Подобрена сигурност на уеб страниците
Публикувано от Георги Сотиров на 2021-01-23 14:02:20 UTC, променено на 2021-01-26 06:44:44 UTC
Обмислях премахване на поддръжката за TLS v1.0 и v1.1 протоколи за стопанисваните уеб страници от 2016 г. насам, когато беше предложено, но все още виждах такива клиенти в журналите (и за съжаление виждам и днес). Затова и не бях склонен, защото такива клиенти НЕ биха имали повече достъп до страниците, приложенията и огледалата. Обаче, вече сме 2021-ва, така че няма оправдания за използване на твърде стари и несигурни клиенти (т.е. браузъри).
Затова, от около 12:00 ч. UTC днес стопанисваните страници вече не поддържат клиенти с TLS v1.0 и v1.1. Също така спрях и по-слаби шифри като CBC. Това ефективно отрязва следните браузъри както показва доклада на SSL Labs:
- Android 4.3 и по-стари версии;
- Internet Explorer 10 и по-стари версии;
- Java 7 и по-стари версии;
- Safari 8 и по-стари версии.
Ако все още използвате някоя от тях, освен с цел изпробване в изолирана среда (като мен), тогава твърде лошо за вас. Наистина е време за надграждане!
Това е необходима стъпка за подобряване на сигурността на уеб страниците и нещо, което може би трябваше да се направи по-рано. Промените бяха направени според препоръките за TLS от страна на сървъра на Mozilla. Не е възможно да се пусне TLS v1.3 засега, защото това изисква OpenSSL 1.1.1 или по-нова версия, която ще стане достъпна с излизането на Slackware 15.0, надявам се по-късно тази година.
Приятно сърфиране и се пазете!
Добавено на 2021-01-26: Явно, НСА е подтикнала към същото само преди три дни :-)