NSA doporučuje používat TLS 1.3 a 1.2

22. 1. 2021

21 nových názorů

NSA

NSA vydalo doporučení, aby federální úřady i všichni ostatní přestali používat zranitelné protokoly SSL 2.0, SSL 3.0, TLS 1.0 a TLS 1.1.Doporučeno je používat TLS 1.3 a 1.2. Přitom při použití TLS 1.2 je také dobré zkontrolovat, že nejsou povolené slabé šifry NULL, RC2, RC4, DES, IDEA a TDES/3DES. Tyto jsou v TLS 1.3 již zakázané.

Na GitHubu také NSA zveřejnilo nástroje, které mohou administrátorům pomoci s konfigurací TLS. Podobné doporučení vydalo také nizozemské NCSC. Zde je TLS 1.2 označeno jako dostačující, ale TLS 1.3 je označeno jako bezpečné i v budoucnosti.

(zdroj: slashdot)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

22. 1. 2021 8:32

BobTheBuilder

Stříbrný podporovatel

slabé cifry NULL, RC2,...
šifra = cipher
cifra (číslice) = digit
Originál ovšem uvádí "weak encryption algorithms in TLS 1.2", tak to je obzvlášť divný překlad.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 8:43

Miroslav Šilhavý

slabé cifry NULL, RC2

Asi od slova cifršpion.
22. 1. 2021, 08:43 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 8:44

uwe.filter

Jeden by až zamáčknul slzu při pomyšlení na to, jak to s námi všemi NSA myslí dobře.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 9:13

BobTheBuilder

Stříbrný podporovatel

S námi to nemyslí vůbec nijak, NSA primárně chrání federální úřady. I toto doporučení je pro federální úřady. Nejste federální úřad a navíc je to jen doporučení. Vy se klidně můžete řídit doporučeními Roskomandzoru nebo někoho, o kom si myslíte, že to s vámi myslí dobře.
Obdobou NSA je náš NÚKIB, ne BIS nebo něco takového.
22. 1. 2021, 09:16 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 9:35

uwe.filter

Ale notak, trochu nadhledu takhle při pátku by neuškodilo :).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 9:47

SB

Koukám, že se nějak rychle zapomnělo na Snowdena...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 10:14

okalousek (neregistrovaný)

Tak je to nakonec se vším. Trošku vidím trochu naděje v kauze WhatsApp, ale nakonec i ta věc splaskne. Bohužel.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 10:31

Filip Jirsák

Stříbrný podporovatel

Nezapomnělo. On nebyl moc relevantní nikdy.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 11:39

nil nil (neregistrovaný)

@SB

Nezapomnělo, pořád po něm jdou ;-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 11:15

AgentK

Tak to jsme rádi, že nám NSA takhle dobře poradilo. Právě jsem chtěl nasadit na server SSL 2.0, ale předím jsem si přečetl jejich doporučení a to mi otevřelo oči!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 12:11

Ink

Ty se taky chytíš každé novinky!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 13:58

cjohn

SSL 2.0 je povazovany za zastaraly od roku 2011 (RFC 6176). To uz aki dochodcovia dnes pouzivaju :-D. Dokonca ani moj aktualny (a konzervativny :-D) Internet Explorer uz nema ani checkbox nan.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 13:16

Sinuhet

Stříbrný podporovatel

Všimněte si, že tam nikde není uvedeno SSL 1.
To jasně ukazuje, že na TLS 1.3 a 1.2 NSA řešení už má, na TLS 1.1 a SSL 20 a 3.0 ho má, ale už se o něm ví, zato na SSL 1 nic nemá, a proto o něm raději ani nepíší.
Z toho zřejmě vyplývá, že pro ochranu před NSA musíte použít SSL 1. Nebo nešifrovat vůbec, to pro ně bude tak absurdní, že na to nepřijdou.
22. 1. 2021, 13:16 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 14:08

Filip Jirsák

Stříbrný podporovatel

Sice to bylo myšlené jako ironie (doufám), ale ve spoustě případů to není tak daleko od pravdy. Bohužel v diskusích potkávám dost lidí, že jejich data zajímají NSA (která má podle nich navíc zázračné, i když velmi úzce omezené možnosti) a v zápalu boje proti NSA ta data „zabezpečí“ tak, že si je může přečíst kdejaký script kiddie (a NSA tudíž samozřejmě také, kdyby jí to omylem zajímalo).
22. 1. 2021, 14:09 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 19:22

Sinuhet

Stříbrný podporovatel

Samozřejme, že to byla ironie.
I když pro jistotu přidat další šifrovací vrstvu SSL 1.0 by možná nebylo na škodu... víte jak, jen pro jistotu, jeden nikdy neví.
A klíč mít raději napsaný na monitoru, co kdyby mi ho chtěli vykrást z počítače.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 14:32

Jakub Lobodáš

Myslím si, že NSA co se týče jakéhokoliv šifrování pokořil Kim Dotcom..
Je to už řada let co jeho servery zabavily a stále se jim to nedokázalo natolik otřevřít, aby ho mohli usvědčit.. A ty HDD pomalu chcípaj v těch skladech...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 14:41

BobTheBuilder

Stříbrný podporovatel

Co má NSA společného s Kim Dotcomem? Nepletete si to s FBI? Taky to má 3 písmena...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 14:49

Jakub Lobodáš

Kim Dotcom je naháněný jak FBI (které uzavřelo megaupload) tak i NSA.
Kdybych ho na instagramu nesledoval tak to taky nevím. Když zajedeš na začátky jeho IS tak to tam má celé rozepsané.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 14:50

L.

Stříbrný podporovatel

A to je přesně tolik písmen, jako má KGB! To nemůže být náhoda!!!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 19:21

Sinuhet

Stříbrný podporovatel

Udělat si bitovou kopii těch HDD je snad pro organizaci velikosti NSA to nejmenší.
Nehledě na to, že se s tím pak daleko lépe pracuje.

Dotcom to tam právě určitě dal všechno v plaintextu, což je jediná věc, kterou v NSA nezkusili.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 1. 2021 19:37

Jakub Lobodáš

Problém by to nebyl, ale ten počet... tady se bavíme o počtech v tisících. Když to dokončíš, tak můžeš znova začít...
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

TLS