Слабые ключи и устаревшее управление идентификацией машин препятствуют внедрению TLSv1.3.
Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.
Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.
Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.
Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.
АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.
Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.
С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.
«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.
Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.
Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.
Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.
Решение связано с пандемией коронавирусной инфекции.
Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.
Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».