Inclusiv versiunea curentă sub ferestre SLT

Așa cum am convenit deja în prima parte. toate argumentele noastre se bazează pe faptul că utilizați Windows XP sau o versiune ulterioară (Vista, 7 sau 8), pe care sunt montate toate actualizările corespunzătoare și „patch-uri“. Acum, mai mult de o condiție: vorbim despre versiunile ultima dată de browsere și nu „sferic Ognelisa într-un vid.“







Așa că am creat browser-ul de a utiliza cele mai noi versiuni ale TLS și nu utilizează versiunile sale mai vechi și SSL, în general. Oricum, în măsura în care este posibil în teorie.

O teorie ne spune că, deși Internet Explorer, deoarece versiunea 8 suportă TLS 1.1 și 1.2 sub Windows XP și Vista noi acest lucru nu a forța. Clicuri: Instrumente / Internet Options / Advanced, în secțiunea "Siguranță" găsiți: SSL 2.0, SSL 3.0, TLS 1.0. Am găsit ceva? Felicitări, veți avea TLS 1.1 / 1.2! Nu am găsit - aveți Windows XP sau Vista, și tu crezi în Redmond înapoi.

Deci, bifați toate SSL - trage la toate TLS disponibile - a pus. Dacă numai TLS 1.0 - atunci așa să fie, în cazul în care mai multe versiuni recente - mai bune de a alege doar ei, dar cu TLS 1.0 debifează (nu este surprinzător, atunci acea parte a site-ului nu poate fi deschis pentru HTTPS). Apoi, faceți clic pe butonul „apply“, „OK“.

Cu Opera mai ușor - ne convine la o adevărată sărbătoare a diferitelor versiuni ale protocoalelor: Instrumente / Setări generale de securitate / Avansat / Securitate / contra-Cola. Ce vedem? Întregul set de casete de selectare care lasă doar TLS 1.1 și TLS 1.2, apoi faceți clic pe butonul „Detalii“ și căpușe toate liniile cu excepția celor care încep cu „256 bit AES» - acestea sunt la sfârșit. La începutul listei este un șir de caractere „256 bit AES (Anonim DH / SHA-256), cu ea, de asemenea, Daw de fotografiere. Faceți clic pe „OK“ și se bucură de securitate.







Cu toate acestea, Opera are o proprietate ciudată: dacă este activată TLS 1.0, apoi necesitatea de a stabili o conexiune sigură, ea folosește imediat această versiune specială a protocolului, indiferent de suportul real pe site-ul. Cum ar fi, de ce tulpina - și așa totul este în regulă, totul este protejat. Când porniți doar TLS 1.1 și 1.2, se va încerca mai întâi să folosească o versiune mai avansată, și numai în cazul în care nu este susținută de site-ul, browser-ul va trece la versiunea 1.1.

Dar sferice Ognelis Firefox nu am aprecia: Instrumente / Opțiuni / Avansat / Cod MENT: tot ce putem - este de a dezactiva SSL, TLS este disponibil doar în versiunea 1.0, nu există nimic - și lăsați-l cu o bifă.

Cu toate acestea, cei săraci trebuie să compare: Chrome și Safari nu conțin setări care utilizează un protocol de criptare. Din câte știm, Safari nu suportă TLS versiuni mai recente decât 1.0 în versiuni pentru Microsoft Windows, precum și lansarea de noi versiuni ale acestuia în conformitate cu acest sistem de operare oprit, atunci nu fi.

Chrome, după cum știți, suportă TLS 1.1, dar, la fel ca în cazul Safari, să renunțe, nu putem folosi SSL. Dezactivați TLS în Chrome 1.0 - în același mod. Dar utilizarea reală a TLS 1.1 - mare întrebare este: este mai întâi pornit și apoi oprit din cauza unor probleme la locul de muncă și, în măsura în care putem judeca, înapoi până la încorporate. Aceasta este, suportul așa cum este, dar se pare a fi oprit, și rotiți-l înapoi la utilizator - în nici un fel. Aceeași poveste cu Firefox - suport TLS 1.1 este acolo, de fapt, există, dar utilizatorul nu este încă disponibil.

obține Accidental în conexiune sigură altcuiva este puțin probabil să reușească, vorbim doar despre acțiunile rău intenționate. În cazul în care probabilitatea de o astfel de acțiune este scăzut, sau transmise prin intermediul unei informații conexiune securizată a fost de mică valoare, nu se poate deranja și de a folosi browsere care acceptă doar TLS 1.0.

În caz contrar - nu există nici o alegere: numai Opera și TLS numai 1.2 (TLS 1.1 - aceasta este doar o îmbunătățire TLS 1.0, moștenit în parte problemele sale de securitate). Cu toate acestea, site-urile noastre preferate și nu pot suporta TLS 1.2 :(