Жовтни _инженери на Google публикуваха информация за критична раздразнителност SSL версия 3.0, шо отримала кумедна наименование ПУДЕЛ(Подпълване на Oracle върху понижено наследено криптиране или пудел 🙂). Нахлуването позволява на нападателя да получи достъп до информация, криптирана с протокола SSLv3, в допълнение към атаката „човек в средата“. Конфликтите работят като сървъри и клиенти, сякаш могат да извикат протокола SSLv3.

Положението не е изненадващо с миг на око, т.к протокол SSL 3.0, който беше представен по-рано през 1996 г., вече навърши 18 години и моралните грешки вече са остарели. Повечето от практическите лидери на йога са заменили криптографския протокол. TLS(версии 1.0, 1.1 и 1.2).

За захист в лицето на глупостта, POODLE е силно препоръчителен активирайте поддръжката на SSLv3 както от страна на клиента, така и от страна на сървъраи по-победен от TLS. За старомодни ROM (например как да хакна IIS 6 на Windows XP), това означава, че те вече не могат да гледат от страната на HTTPS и да хакнат други SSL услуги. В този случай, сякаш поддръжката на SSLv3 не е включена отново и зад ключалката криптирането е по-силно, интелигентността на POODLE е все същата майка. Свързано е с особеностите на избора и използването на протокола за криптиране между клиента и сървъра, т.к. в случай на неизправности във версията TLS се извършва автоматичен преход към SSL.

Препоръчително е да проверите всичките си услуги, за да можете да спечелите SSL/TLS от всичко, което видите, и да деактивирате поддръжката на SSLv3. Можете да проверите вашия уеб сървър за наличие на несъответствие за допълнителен онлайн тест, например тук: http://poodlebleed.com/.

Забележка. Необходимо е ясно да се разбере, че включването на SSL v3 във всички системи ще бъде практично само за софтуерна сигурност, като викор системен API за SSL криптиране (Internet Explorer, IIS, SQL NLA, RRAS и др.). Програми, като vikoristovuyut криптовалута (Firefox, Opera и др.), е необходимо да се актуализират и коригират индивидуално.

Активирайте SSLv3 за Windows на други системи

В Windows поддръжката на парола за SSL/TLS протоколите е активирана чрез системния регистър.

За някои приложения ще бъде показано как да активирате SSLv3 на Windows Server 2012 R2 на различна система (както на клиент, така и на сървър):

Активирайте SSLv2 (Windows 2008/Server и по-долу)

Операционна система, която надгражда Windows 7 / Windows Server 2008 R2, има още по-малко сигурен и стар протокол зад ключалката SSLv2, което също включва заключването на сигурността (в най-новите версии на Windows SSLv2 от страна на клиента е деактивиран за заключване и само SSLv3 и TLS1.0 са победени). За да активирате SSLv2, е необходимо да повторите процедурата, описана по-горе, само за разделяне на системния регистър SSL 2.0.

В Windows 2008/2012 SSLv2 от страна на клиента е деактивиран за заключване.

Активирайте TLS 1.1 и TLS 1.2 за Windows Server 2008 R2 и други

Windows Server 2008 R2 / Windows 7 и повече поддържат алгоритми за криптиране TLS 1.1 и TLS 1.2, но също така са активирани протоколи за криптиране. Можете да изключите поддръжката на TLS 1.1 и TLS 1.2 за тези версии на Windows в подобен сценарий

Помощна програма за изчистване на системни криптографски протоколи на Windows Server

Използвайте помощната програма IIS Crypto, която ви позволява ръчно да променяте параметрите на криптографските протоколи в Windows Server 2003, 2008 и 2012. С помощта на тази помощна програма можете да активирате или деактивирате всеки протокол за криптиране само с две щраквания.

Програмата вече има копие на шаблони, които ви позволяват бързо да настроите корекция за различни опции за настройка на сигурността.

Когато отидете на който и да е суверенен или сервизен портал (например „EIS“), потребителят може бързо да млъкне с извинение „Не се свързвайте безопасно с другата страна. Вероятно на сайта има остарели или неподходящи параметри за сигурност за TLS протокола. Този проблем може да бъде разширен по характер и може да бъде решен чрез разтягане за няколко години в различни категории користувачи. Нека да разгледаме същността на помилването и вариантите за разпадането му.

Както можете да видите, сигурността на връзката на coristuvachіv с ресурсите на merezhevyh е осигурена от акаунта на SSL / TSL - криптографски протоколи, които отговарят за сигурното предаване на данни от mezhi Internet. Вонята vikoristovuyut симетрично и асиметрично криптиране, код за автентичност на поддръжка и други специални възможности, които ви позволяват да запазите поверителността на вашата връзка, прехвърляйки декриптиране на сесията от страната на третата ОС.

Всеки път, когато се свържете със сайт, браузърът ще покаже, че ресурсът има неправилни параметри за протокола за сигурност SSL / TSL.

Често ситуацията с протокола TLS се обвинява в браузъра IE - популярен инструмент за работа със специални държавни портали, които са свързани с различни форми на зониране. Работата на такива портали се отразява на езиковото присъствие на браузъра Internet Explorer и самият проблем се обвинява особено често.

Причините за помилването „Може би на сайта има остарели или ненужни параметри за сигурност за TLS протокола“ могат да бъдат следните:

Как да поправите дисфункцията: Неправилни неподходящи TLS параметри за сигурност

Решението на проблема може да бъде намерено в методите, описани по-долу. Но преди да ги опиша, препоръчвам просто да нулирате компютъра си - с цялата тривиалност, този метод често се оказва ефективен.

Ако не сте добавили вино, следвайте това:

• Тимчасово деактивирайте антивирусната си програма. В някои случаи антивирусът е блокирал достъпа до нежелани (за рейтинги на йога) сайтове. Изключвайте антивирусната програма понякога или включете повторното потвърждаване на сертификати в инсталираната антивирусна програма (например „Не проверявайте повторно защитата на защитата“ на антивирусната програма на Kaspersky);
• Инсталирайте на вашия компютър най-новата версия на програмата "CryptoPro" (в случай на предишна работа с тази програма). Остарялата версия на продукта може да причини извинение за липсата на сигурна връзка отстрани;
• Променете настройките на IE. Отидете на „Мощност на браузъра“, изберете раздела „Сигурност“, след това щракнете върху „Уважаеми сайтове“ (там също можете да въведете адреса на вашия портал, но не можете, след това го въведете). В долната част махнете отметката от опцията „активиране на режим на кражба“.

  

  След това натиснете бутона "Сайтове" още и премахнете отметката от опцията "За всички сайтове в тази зона ...". Щракнете върху "OK" и опитайте да отидете на проблемния сайт.

• Изтрийте бисквитките на браузъра IE. Стартирайте браузъра и натиснете бутона Alt, за да се покаже менюто. Изберете раздела "Услуга" - "Видимост на историята на браузъра", поставете отметка (за часове) върху опцията "Бисквитки...", след което кликнете върху "Видимост";

  

• Деактивирайте VPN програми (за наличието на такива програми);
• Опитайте да измамите с друг браузър, за да отидете на проблемния ресурс (например, не е ваша грешка да мамите, било то конкретен браузър);
• Проверете компютъра си за вируси (в допълнение, например, тестване на "Doctor Web Curate");
• Активирайте опцията "Secure Boot" в BIOS. Независимо от нестандартния характер на tsієї, vin dopomіg далеч повече от един потребители pozbutisa опрощават „остарели или неподходящи TLS параметри“.

  

  Деактивирайте опцията "Secure Boot" в BIOS

Висновок

Причината за извинението „Може би сайтът има остарели или ненужни параметри за сигурност за TLS протокола“ често е локален компютърен антивирус, който блокира достъпа до необходимия интернет портал. Ако се окажете в проблемна ситуация, препоръчваме първо да включите антивирусната си програма, за да можете да промените връзката, така че да не забележите проблема. Тъй като помилването продължава да се повтаря, препоръчвам да преминете към изпълнението на други стъпки, описани по-долу, за да разрешите проблема с неподходящите параметри за сигурност за протокола TSL на вашия компютър.

Във връзка с

Всички наши тестове ще се основават на факта, че е спечелена Windows XP или по-нова ОС (Vista, 7 или 8), на която са инсталирани всички необходими актуализации и пачове. Сега има само едно мнение: говорим за останалите текущи версии на браузърите, а не за „сферичен огън във вакуум“.

Също така, сега браузърите промениха текущите версии на протокола TLS и старите версии на SSL се промениха. Във всеки случай, възможно най-малко теоретично.

И теорията ни изглежда, че ако Internet Explorer вече поддържа TLS 1.1 и 1.2 във версия 8, под Windows XP и Vista, това няма значение. Щракнете върху: Service / Authority of the Watcher / Dodatkovo, че в клон „Безопасност“ знаем: SSL 2.0, SSL 3.0, TLS 1.0 ... знаете повече? Обзалагам се, че ще имате TLS 1.1/1.2! Те не знаеха - имате Windows XP или Vista, а в Редмънд сте уважаван от vіdstalim.

Така че оста, квадратчета за отметка за uSіkh SSL - znіmaєmo, на всички nayavnі TLS - зададени. Ако е наличен само TLS 1.0, тогава си струва, ако има по-актуални версии, по-добре е да изберете само тях и премахнете отметката от квадратчето за TLS 1.0 (и не се учудвайте, защото някои сайтове не поддържат HTTPS) . След това натиснете бутоните "Zastosuvati", "OK".

С Opera е по-просто - за нас има авторитетна банка с различни версии на протоколите: Инструменти / Общи настройки / Разширени / Защита / Протоколи за сигурност. Какво правим? Целият комплект, за който отбелязваме повече от TLS 1.1 и TLS 1.2, след което натискаме бутона „Докладвай“ и там премахваме отметките от редовете, тихо е, че „256 bit AES“ се поправя - смърди за пример. На кочана на списъка е редът „256 bit AES ( анонимен DH/SHA-256), поставете отметка в квадратчето за него. Тиснемо "ОК" и радиозащита.

Междувременно Opera може да има една чудесна сила: дори ако TLS 1.0 е активиран, тогава, ако е необходимо, инсталирайте защита срещу същата версия на протокола, независимо от поддръжката от сайта на по-актуални. Например, сега се напряга - и така всичко е чудо, всичко е откраднато. Ако са активирани само TLS 1.1 и 1.2, тогава браузърът ще премине към версия 1.1.

И оста на сферичния Fireball Firefox няма да ни зарадва: Инструменти / Инструменти / Допълнително / Шифроване: всичко, което можем - включваме SSL, TLS наличен само във версия 1.0, работи върху нищо - просто го отметнете.

Vtіm, мръсотията е известна сред porovnyann: Chrome и Safari не отмъщават, някакъв протокол за криптиране е победител. Както изглежда, Safari не поддържа TLS на текущите версии, по-ниска 1.0 за версии под Windows OS, и ако е прикачен пускането на нови версии от него под OS, тогава няма да бъде.

Chrome, както изглежда, поддържа TLS 1.1, но, както се случва с Safari, не можем да работим с SSL версията. Активиране в Chrome TLS 1.0 tezh n_yak. А оста z на истинските TLS 1.1 завъртания е голяма сила: включиха го, след това го включиха чрез проблеми в робота, можете да съдите по мащаба, все още не са го включили. Tobto, pіdtrimka є, ale спечели vimknen, и обърнете її обратно към най-koristuvachevi - nіyak. Същата история и Firefox - поддръжката на TLS 1.1 все още не е достъпна за никого, наистина, є, але користувачеви.

Резюме от богато написаното писмо. Защо да заплашвате използването на стари версии на протоколите за криптиране? Тим, какво е трето лице в близост до вашия сайт, което е защитено от достъп до цялата информация "там" и "звезди". В практически аспект отказва достъп до екрана на електронната поща, физическия запис в системата клиент-банка също.

Vipadkovo vlіzt в някой друг отвлечен z'єdnannya е малко вероятно да влезе в него, ние говорим само за злонамерени пакости. Тъй като сигурността на такива данни е ниска, в противен случай информацията, която се предава чрез защитата на данните, не придобива особена стойност, тогава не можете да се заблуждавате и да се суете с браузъри, които поддържат само TLS 1.0.

В другия случай няма избор: само Opera и само TLS 1.2 (TLS 1.1 е по-подобрен TLS 1.0, който често намалява някои от проблемите със сигурността). Моля, имайте предвид, че любимите ни сайтове може да не приемат TLS 1.2 :(

Сякаш сте закъсали с проблем, ако има извинение за достъп до песенния сайт, с който в браузъра сте информирани, на което е разумно да се обясни. Причините за този метод за решаване на проблема са индуцирани от тази статия.

SSL TLS протокол

Користувачи на бюджетни организации, и не само бюджетни, дейността на всяка от тях е свързана с финанси, в сътрудничество с финансови организации, например Министерство на финансите, Министерството на финансите, тогава всичките им операции се извършват изключително зад криптиран SSL протокол. В името на вашата роботизирана воня, браузърът Internet Explorer е победен. Някои випадки имат Mozilla Firefox.

Извинете SSL

Основното уважение по време на тези операции и роботите като цяло се отдава на системата за защита: сертификати, електронни подписи. За роботите е инсталиран софтуерът CryptoPro от текущата версия. Каква е цената проблеми със SSL и TLS протоколи, като извинете SSLВинил, най-важният ден за поддръжка на този протокол.

Извинете TLS

Извинете TLSв богати ситуации можете да кажете в деня да следвате протокола. Ale... чудя се какво можеш да робиш.

Поддръжка на SSL и TLS протоколи

Също така, за един час, когато Microsoft Internet Explorer, за да видите уебсайт, защитен от SSL протокола, се показва в заглавния ред Разрешени са протоколите за промяна, ssl и tls. На първо място, трябва да активирате поддръжката на TLS 1.0 в Internet Explorer.

Ако разглеждате уебсайт, който работи с Internet Information Services 4.0, или иначе, настройката на Internet Explorer да поддържа TLS 1.0 ще ви помогне да защитите поверителността си. Очевидно за ума какво е отдалеченият уеб сървър, който се опитвате да спечелите, поддържащ този протокол.

За това, което има в менюто Обслужванеизберете отбор Доминиращо гледане.

На депозит Добавковов търговията на дребно Безпека, променете решението си, какви са следващите избрани стъпки:

• Wickery SSL 2.0
• SSL 3.0 информатор
• Wicker SSL 1.0

Натисни бутон Застосуват , и тогава Добре . Презаредете браузъра си .

Ако TLS 1.0 е активиран, опитайте отново с уебсайта.

Системна политика за сигурност

Като, както преди, обвинявайте помилвания от SSL и TLSВсе още не можете да спечелите SSL, но уеб сървърът все още не поддържа TLS 1.0. В този случай е необходимо да активирате системната политика, тъй като тя използва алгоритми FIPS-summ_snі.

Соб це Робити, ПанелиИзбирам администрация, след което щракнете двукратно върху пиктограмата Политика за местна сигурност.

В локални настройки за сигурност задействайте vuzol Местни политики, след което натиснете бутона Параметри за безопасност.

Vіdpovіdno към политиката в дясната част на прозореца, щракнете двукратно Системна криптография: хакване на FIPS-обобщени алгоритми за криптиране, хеширане и подписване, след което натиснете бутона Вимкнено.

Уважение!

Промени в церемониалността след повторното уреждане на местната политика за сигурност. Моля, обърнете внимание, рестартирайте браузъра си.

CryptoPro TLS SSL

Onoviti CryptoPro

Една от опциите за решаване на проблема е актуализиране на CryptoPro, както и конфигуриране на ресурса. В случая има робот за електронни плащания. Отидете до центъра. Как да изберем ресурс за електронна търговия maydanchiki.

След стартирането на автоматичното регулиране на работното пространство, само няколко проверете завършването на процедурата, след какво обновяване на браузъра. Ако трябва да въведете или изберете адреса на ресурса, изберете това, от което се нуждаете. Така че след завършване на инсталацията е възможно компютърът да се преработи.

Кодът за помилване ще звучи на екрана, когато отидете на уебсайта на услугата или държавата. Yaskravy приклад - официалният портал на EIC. Не е деактивиран, ако повредата е причинена от остарели или опасни параметри на TSL. Tse duzhe проблемът е разширен. Coristuvachi се придържат към нея за дълго време. Веднага ще разберем какво е причинило появата на това помилване и как да го получим.

Сигурната връзка с уебсайта е защитена с помощта на специални протоколи за криптиране - SSL и TSL. Вонята ще се погрижи за предаването. Протоколи, базирани на симетрични и асиметрични инструменти за криптиране. Също така, кодът за автентичност се потвърждава и се избират други опции. При брака можете да влезете, за да запазите анонимността на връзката, а трети лица ще могат да дешифрират сесията.

Ако в браузъра има извинение, което предупреждава за проблеми с протокола TSL, това означава, че уебсайтът има неправилни параметри. Отже, връзката с истината не е безопасна. Достъпът до портала се блокира автоматично.

През по-голямата част от времето, koristuvacs се придържат заедно, които работят през браузъра Internet Explorer. Іsnuє kіlka на причините за появата на този проблем и самата:

• антивирус, блокиращ връзката с уебсайта;
• остаряла версия на помощната програма "CryptoPro";
• връзката с портала е свързана чрез VPN;
• неправилна инсталация на браузъра Internet Explorer;
• BIOS има активирана функция SecureBoot;
• на компютъра има заразени файлове, вируси.

Обсъдени бяха три причини за появата на помилвания. Самият час за анализиране на възможните начини за решаване на проблема.

Инструкции за осиновяване на помилване

Сякаш помилването не дойде никъде, време е да опитате алтернативни начини:

Практиката е показала, че кожата на пренесените поради може да реши проблема. Така че просто следвайте инструкциите.

Висновок

Експерти zapevnyayut, scho софтуер zbiy, scho razglyaєєєєєєєєєєєєєєєє през антивирусна, инсталации на koristuvach на компютъра. Има три причини, поради които програмата блокира достъпа до уебсайта. Поради тази причина просто включете антивирусната програма, променете повторната проверка на сертификатите. Напълно immovirno, що вириши проблема. Сякаш извинението не дойде никъде, тогава опитайте кожата от предложените повече поляни. В резултат на това проблемът със сигурността на протокола TSL ще бъде напълно елиминиран.

Доставчик