Zoznam problémov

Šifra rc4, ktorá je dôležitá pre neopatrných.

Hľadať

Pôvodná teória: rozšírenie protokolu prenosu údajov HTTP, ktorý podporuje šifrovanie týchto údajov - HTTPS - ktoré nepodlieha šifrovaciemu protokolu.

Šifrovanie je zabezpečené kryptografickými protokolmi – SSL a TLS.

Nie všetky jogurty sú však rovnaké: SSL je úplne zastarané, TLS verzia 1.0 je rovnaká, preto sa dnes odporúča používať iba TLS verzie 1.1 alebo 1.2.

Mimochodom, pri zachovaní aktuálnej verzie špecifikácie HTTPS, prijatej v roku 2000, sa nazýva HTTP over TLS a o SSL tam ani nebudete vedieť.

Aj keď je to skôr teória, v praxi je TLS 1.2 podporovaný len na mnohých stránkach, zatiaľ čo TLS 1.1 je oveľa lepší, ale tiež nie všade.

Problém podpory aktuálnych verzií TLS a „na strane klienta“ bude diskutovaný neskôr.

Takže v prvom rade musíme povoliť podporu TLS 1.1 a TLS 1.2 a povoliť SSL a TLS 1.0 na samotnom operačnom systéme, ktorý je podporovaný poskytovateľom zabezpečenia Microsoft TLS/SSL (schannel.dll).

Čo nám môžeš dať?

A hlavné je: všetky programy, ktoré nespúšťajú modul podpory TLS, ale používajú systémový, používajú aktuálnu verziu TLS.
Teoreticky takto podporuje prehliadač Internet Explorer aktuálne verzie TLS.

V skutočnosti aktuálna verzia pre Windows XP – osem – nepodporuje TLS verzie vyššie ako 1.0.

Pod Windows Vista podporuje a pod Windows XP nie a navyše ignoruje riadenie prevádzky TLS 1.0.

Ako to?

Vložení používatelia môžu namiesto trvalého zavádzania zmien podvádzať so zahrnutím a zakázaním iných protokolov a algoritmov, ktoré upravujú prvý zo súborov.

Páni, uvedomte si prosím: ak na pripojenie k internetu používate firemnú lokálnu sieť a navyše s doménou, problémy sú pravdepodobné a najlepšie je o nich žartovať pri pive s administrátorom opatrenia; )


Poznámka: prehliadače Chrome, Firefox, Opera a Safari atď.




Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Ale neznamená, že sa dajú získať (v zmysloch, úpravami).
Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


A o úprave samotných prehliadačov si povieme nabudúce.


A o úprave samotných prehliadačov si povieme nabudúce.


A o úprave samotných prehliadačov si povieme nabudúce.


A o úprave samotných prehliadačov si povieme nabudúce.


A o úprave samotných prehliadačov si povieme nabudúce.


A o úprave samotných prehliadačov si povieme nabudúce.


Povolí TLS 1.1 a 1.2, povolí SSL a TLS 1.0:


Povolí TLS 1.1 a 1.2, povolí SSL a TLS 1.0:


Povolí TLS 1.1 a 1.2, povolí SSL a TLS 1.0:


"Povolené"=dword:00000000
"DisabledByDefault"=dword:00000001


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


Všetko, čo nie je založené na motore Internet Explorer, je založené na moduloch podpory SSL a TLS a naša recenzia to nepokrýva.


"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000000

"AllowInsecureRenegoClients"=dword:00000 000

"AllowInsecureRenegoServers"=dword:00000 000

"Povolené"=dword:00000000

Bolo všetko zle?
Viditeľné sú nasledujúce zmeny:
Editor databázy Registry systému Windows, verzia 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr olSet\Control\SecurityProviders\SCHANNEL]

Myslím, že niektoré stránky HTTPS sa prestali otvárať (nie všetky!).

Keď sa pokúsite otvoriť takúto stránku, váš prehliadač zobrazí okno s upozornením „Táto stránka sa nedá bezpečne pripojiť“.

Webové stránky sa nezobrazujú v prehliadačoch Google Chrome a Opera a Yandex.

Chcel by som upozorniť, že bez ohľadu na to, že prehliadače Google Chrome, Opera a Yandex Browser vyrábajú rôzne spoločnosti, v skutočnosti sú všetky tieto prehliadače založené na rovnakom engine - Chrome a je tu problém s povoleniami pre HTTPS stránky v nich však.

Najprv musíme skontrolovať, či problém nie je na samotnej stránke HTTPS.

Skúste otvoriť niektoré zo svojich ďalších zariadení (telefón, tablet, domáci/pracovný počítač atď.).

Skontrolujte tiež, čo sa otvára v iných prehliadačoch, ako je IE/Edge alebo Mozilla Firefox. Vo Firefoxe sa o podobnom obchode hovorilo so štatistikami. Vymažte vyrovnávaciu pamäť prehliadača a súbory cookie, vyrovnávaciu pamäť SSL Vyrovnávacia pamäť prehliadača a súbory cookie môžu byť častou príčinou problémov s certifikátmi SSL. Prvýkrát odporúčame vymazať vyrovnávaciu pamäť a súbory cookie vo vašom prehliadači. Chrome vyžaduje stláčanie kláves Ctrl+Shift+Delete

, vyberte hodinu (

  1. Celú hodinu ) potom stlačte tlačidlo vymazať údaje ( -> Údaje o viditeľnosti;
  2. / Vymazať údaje). Vymazanie vyrovnávacej pamäte SSL v systéme Windows:;
  3. Prejdite do sekcie Ovládací panel (Výkon prehliadača);
  4. Kliknite na vklad
  5. Zmist

Kliknite na tlačidlo

Vymazať SSL Vymazať stav SSL -> Zobrazí sa správa „SSL cache úspešne vymazaná“; -> Musel som reštartovať prehliadač a skontrolovať, či sa nestratilo varovanie ERR_SSL_PROTOCOL_ERROR. Zakázať rozšírenia prehliadača tretích strán Odporúča sa povoliť (odinštalovať) rozšírenia prehliadača tretích strán, najmä anonymizátory, proxy, VPN, antivírusové rozšírenia a iné podobné doplnky, ktoré môžu narúšať prechod návštevnosti na cieľovú stránku. Zoznam aktualizovaných rozšírení v prehliadači Chrome si môžete pozrieť na stránke

Nastavenie

Ďalšie nástroje
Rozšírenie


Zmeňte nastavenia dátumu a času

Nesprávny dátum a hodina (hodiny) vo vašom počítači môžu tiež spôsobiť problémy, keď sa vytvorí zabezpečené pripojenie s webovými stránkami HTTPS.

Aj počas autentifikácie systém kontroluje termín vytvorenia a dátum vypršania platnosti certifikátu pre stránku a druhú certifikačnú autoritu.

Aktualizácia koreňových certifikátov systému Windows

Ak je váš počítač v izolovanom segmente, nebol dlhší čas aktualizovaný alebo je služba automatickej aktualizácie úplne zapnutá, váš počítač môže mať nové koreňové certifikáty dôveryhodnosti (TrustedRootCA).

Odporúča sa aktualizovať systém: nainštalujte zostávajúcu bezpečnostnú aktualizáciu, ak používate Windows 7, nainštalujte SP1 () a aktualizáciu časového pásma ().

Koreňové certifikáty môžete manuálne obnoviť podľa článku: (toto je odporúčaný spôsob, ako sa vyhnúť zahlteniu prenosu HTTPs a mnohým ďalším problémom). Povoliť podporu pre protokol QUIC Skontrolujte, či nie je povolená podpora protokolu Chrome

  1. QUIC (Rýchle internetové pripojenia UDP).;
  2. Protokol QUIC umožňuje jednoduchšie otvorenie pripojenia a používanie všetkých parametrov TLS (HTTPs) pri pripájaní na stránku. V niektorých prípadoch sa však môžu vyskytnúť problémy s pripojením SSL.;
  3. Vyskúšajte WimQUIC: Choď na stránku:;
  4. chrome://flags/#enable-quic

Nájdite možnosť

Experimentálny protokol QUIC

Zmeňte predvolenú hodnotu možnosti na

Zakázané

Reštartujte Chrome.

Ak chcete zatvoriť staré verzie protokolov SSL/TLS (opäť to nie je bezpečné):

Ak vám všetky vyššie uvedené metódy nepomohli zbaviť sa chyby „Táto stránka nemôže byť bezpečne pripojená“, skúste tiež:

Google, Microsoft a Mozilla oznámili novú podporu pre šifrovací algoritmus RC4.

Kvôli rastúcej hrozbe kybernetických útokov na RC4 začal tento algoritmus rapídne strácať svoju spoľahlivosť a hlavní predajcovia prehliadačov sa tešili na nový prístup – napríklad teraz a vtedy.

Podľa Richarda Barnesa z Mozilly bude podpora RC4 Firefox vydaná s verziou 44 naplánovanou na 26.

„Odpojenie RC4 je významné, pretože Firefox sa už nemôže pripojiť k serverom, ktoré prevádzkuje RC4,“ vysvetlil hovorca spoločnosti na zákazníckom fóre. "Veríme, že údaje ukazujú, že takýchto serverov nie je veľa, no stále zapáchajú, hoci používatelia Firefoxu na ne chodia len zriedka." Adam Langley zo spoločnosti Google uviedol, že najnovšie vydanie prehliadača Chrome bude dostupné širokej verejnosti na celom svete.

Dátum vydania nebol špecifikovaný, okrem toho, že servery HTTPS vrátane serverov s RC4 budú zakázané.

Microsoft oznámil vylepšenia zastaraného algoritmu v produktoch Microsoft Edge a IE 11;

Podpora bude zapnutá pre začiatok nadchádzajúceho osudu.

„Microsoft Edge a Internet Explorer 11 už nie sú ovplyvnené RC4 pri inovácii z TLS 1.2 alebo 1.1 na TLS 1.0,“ vysvetlil David Walp, senior projektový manažér pre Microsoft Edge.

- Upgrade na TLS 1.0, ktorý je podporovaný RC4, sa najčastejšie vykonáva hladko, inak takáto situácia napriek všetkej nevinnosti nevznikne z útoku „muž v strede“.