Судя по всему, в связи с выпуском Google Chrome 21, Google тихо, без лишней помпы, сменил криптографический протокол TLS 1.0, который уже давно скомпрометирован, на TLS 1.1. Поигравшись с настройками Opera и отключив SSL 3.0/TLS 1.0, выяснилось, что авторизация в учётку Google работает и по TLS 1.2. Аналогично сносно работают PayPal и Facebook. А вот что Яндекс, что Твиттер, что Outlook.com пока, видимо, не в курсе о ненадёжности протоколов и работать принудительно под TLS 1.1/1.2 не хотят.
P. S. Советую всем пользователям Opera и Internet Explorer активировать поддержку TLS 1.1 в настройках, учитывая, что большинство основных сервисов уже работают с этим протоколом. Юзерам Opera не рекомендую отключать TLS 1.0, потому что сервер обновлений Opera не настроен, видимо, на TLS 1.1.
P. P. S. Ну и, пользуясь случаем, передаю привет разработчикам из Mozilla по вполне понятному поводу.
P. P. P. S. Ясное дело, что TLS 1.0 никуда не делся, и Google отключать его не будет пока, учитывая, что в Android 2.3 реализации новых протоколов в принципе нет. В Jelly Bean TLS 1.2 есть на уровне системы.
P. S. Советую всем пользователям Opera и Internet Explorer активировать поддержку TLS 1.1 в настройках, учитывая, что большинство основных сервисов уже работают с этим протоколом. Юзерам Opera не рекомендую отключать TLS 1.0, потому что сервер обновлений Opera не настроен, видимо, на TLS 1.1.
P. P. S. Ну и, пользуясь случаем, передаю привет разработчикам из Mozilla по вполне понятному поводу.
P. P. P. S. Ясное дело, что TLS 1.0 никуда не делся, и Google отключать его не будет пока, учитывая, что в Android 2.3 реализации новых протоколов в принципе нет. В Jelly Bean TLS 1.2 есть на уровне системы.
