Google перешёл на TLS 1.1/1.2

[vadymg]

Здорово! Я надеюсь, остальные сервисы тоже скоро подтянутся ;)

[mshewzov]

Возможно глупый вопрос, но как понять в IE9, что используется именно TLS 1.1? В Opera это видно, а в IE9 нет.

[kljaver]

То же самое хотелось бы про Firefox узнать. Все меню просмотрел и нигде не вижу.

[mshewzov]

Как я понял в FF нет TLS выше 1.0.

[Hixon10]

Настройки->Дополнительные->Шифрование

[apcsb]

Firefox пока не поддерживает, за что, собственно, ему привет от автора.
Но, если я правильно помню, и Chrome и FF используют одну и ту же библиотеку NSS. Вряд-ли Гугль решил допиливать что-то в дополнение к ней. Так что скоро и в FF появится. По интернетам прогнозы на поддержку TLS1.1 в FF15.
TLS1.2 в FF пока поддерживать не собираются.

[leotsarev]

По интернетам прогнозы на поддержку TLS1.1 в FF15.
Firefox 15 уже давно feature-frozen, никакого TLS 1.1 там нет.

[BupycNet]

У меня вообще Nightly 17 — аналогично нет TLS1.1.

[vadymg]

Кстати, попутный вопрос: а что там у них с симметричным шифрованием? Они по-прежнему используют RC4-128, или уже перешли на AES-256?

[vadymg]

Я имею ввиду Google Chrome, если что

[Mairon]

RC4 с SHA. Его брали как устойчивый к этой самой BEAST-атаке, указанной в топике. AES использует режим сцепления блоков шифра, поэтому идеально компрометируются при таком типе атаки. RC4-SHA как раз использовали в качестве костыля.

[consalt]

Что Опера 12.01 после включения-выключения в настройках этих алгоритмов перестала показывать в строке адреса желтый знак шифрования. Что случилось? Как вернуть назад все? Значит нет шифрования теперь вообще?

[BupycNet]

Есть подозрения, что желтый знак означал ненадежность шифрования, а его отсутствие (видимо зеленый должен быть) означает невзломанный протокол.

[WinuX]

Жёлтый замок означает сертификат типа Esential SSL, подтверждающий право владения доменом. Зелёный означает сертификат типа Instant SSL, при выдаче которого проверяются также личные данные владельца или регистрационные данные юрлица

[SpoT]

Только «зелёный» это всё же EV SSL («Extended Validation Certificate»).

[WinuX]

Названия точно не помню, но смысл понятен. Однако проблема-то остаётся.

[WinuX]

мда, что-то действительно нет. Причём избирательно. Шифрование есть, но Опера не считает сертификаты подлинными. Например webmoney, megafon, liqpay и яндекс отбраковывает:

Скрытый текст

Google, mts, сбербанк, 2checkout и webtransfer обрабатывает нормально:

Скрытый текст

причём все обрабатываемые корректно сертификаты выданы thawte. Ошибка хранилища сертификатов? в нём все сертификаты есть…

[consalt]

А точно ли используется шифрование? Сообщение об ошибке двухсмысленное — Серверу не удалось… Может все же не удалось установить зашифрованное соединение?

[datacompboy]

наличие на странице нешифрованных элементов аккуратно понижает уровень до серого

[WinuX]

нет, в только что установленной чистой опере всё нормально отображается, даже после включения tls 1.1/1.2. Проверил страницу telepay — там никаких незашифрованных элементов нет

[Nonameface]

В чем прелесть хрома, так это в том, что я даже не задумывался, что уже 21-я версия. Думал, где-то 15-16:)
Все-таки тихое обновление — это хорошая вещь.

[WinuX]

Особенно когда выходишь в интернет из глубинки с помощью gprs-подключения или через тормозной вайфай густонаселённой кафешки. У каждого плюса есть и минусы, не забывайте об этом.

[Nonameface]

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v AutoUpdateCheckPeriodMinutes /t REG_DWORD /d 0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v DisableAutoUpdateChecksCheckboxValue /t REG_DWORD /d 1 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v Update{8A69D345-D564-463C-AFF1-A69D9E530F96} /t REG_DWORD /d 0 /f

Внесите в реестр. Эта функция отключается.