TLS 1.0 a TLS 1.1 jsou formálně označeny jako zastaralé

1. 4. 2021

16 nových názorů

Zámek TLS

Autor: Depositphotos

Organizace IETF (Internet Engineering Task Force) formálně označila protokoly Transport Layer Security (TLS) verze 1.0 (RFC 2246) a 1.1 (RFC 4346) za zastaralé. Tyto protokoly z přelomu století nepodporují současné doporučované a bezpečné kryptografické algoritmy. Například současné prohlížeče už uživatele varují před návštěvou webů používajících takto slabé zabezpečení.

Odborníci varují před celou řadou útoků, které je možné na starší verze TLS použít: Poodle, Beast, Robot a další. Je proto doporučováno používat dvě nejnovější verze TLS: 1.2 a 1.3. Podle statistik serveru Shodan je na internetu stále 33 milionů webových serverů, které starší TLS podporují.

(Zdroj: Security Affairs)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

1. 4. 2021 13:22

Danny
Takze i root je formalne zastaraly :) Chtelo by to drobny alespon konfiguracni facelift...

TLS 1.3 No TLS 1.2 Yes TLS 1.1 Yes TLS 1.0 Yes
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 5:51

MH
Jojo, je to takove trocha vtipne :-)

Odborníci varují před celou řadou útoků, které je možné na starší verze TLS použít: Poodle, Beast, Robot a další.

--- Vulnerabilities --- BEAST (CVE-2011-3389) LUCKY13 (CVE-2013-0169)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 9:35

D.J.Bobo

Bezva ... ještě pro nás méně znalé, pomoz nám ... napiš nám nějak srozumitelně, jak zjistit, jaké šfrování požívá nějaký web.

Tedy, pokud pominu bezplatné nástroje na kontrolu Webu (https://www.ssllabs.com/) je nějaký nástroj, který spustím a zjistím potřebné?

Rád se přiučím (a věřím že i další se mnou), HowTo ... samozřejmě mám na mysli Linxové nástroje ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 11:55

Filip Jirsák
Stříbrný podporovatel

Já bych bezplatné nástroje, např. zmíněný SSLlabs, nepomíjel. S jeho pomocí potřebné zjistíte.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 21:06

D.J.Bobo

Já taky ne ale je to v tomto případě s dělem nakomára. Níže odkaz na ten SH skript je ta odpověď, co jsem čekal. Díky. Vyzkouším ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 14:18

J ouda (neregistrovaný)

Třeba https://testssl.sh/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 21:03

Jan Hrach

nmap --script ssl-enum-ciphers root.cz -p 443
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 4. 2021 7:33

BASSET

Mne ten NMAP neukaze, ze mam pusteny i TLS 1.3, pouze umi do TLS 1.2... to je uz take celkem malo, ne ? Tradicni tool uz je take zastaraly ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 4. 2021 10:35

Ink

Pokud máš starou verzi OpenSSL, nediv se.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 4. 2021 9:30

Mr. McFly

Dobrý je i https://www.immuniweb.com/ssl/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 4. 2021 13:53

klokan

https://testssl.sh/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 4. 2021 15:29

czechsys

Mne by spis zajimalo, kdy to chrome/ff/edge atd zarizne na prohlizecich...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 4. 2021 17:47

obrys

Na https://www.ssllabs.com/ je možnost otestovat browser. Ani jeden ze zmíněných browserů již nepodporují staré TLS 1.0 a 1.1. Všichni umí 1.2 a 1.3. Včetně Edge.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 4. 2021 10:06

czechsys

Skutecne?
sslalbs:
Protocols TLS 1.3 Yes TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No

realita:
Připojení použité k načtení tohoto webu použilo protokol TLS 1.0 nebo TLS 1.1, který již není podporován a v budoucnu bude deaktivován. Po deaktivaci již uživatelé nebudou moci tento web načíst. Na serveru je třeba aktivovat protokol TLS 1.2 nebo novější.

Rozumite rozdilu mezi slovem podporovat a zariznout funkcnost?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 4. 2021 12:13

LD

Minimálně Firefox ještě TLS 1.1 podporuje a doufám, že ho ještě nějakou chvíli podporovat bude. Nemyslím teď na mainstream web, ale občas se objeví u klientů nějaký starý stroj, který nebyl 10 let aktualizováný a chtějí s tím něco udělat. To je pak radost hledat vůbec nástroje kterými se tam dá připojit aby člověk zjistil co a jak.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 4. 2021 16:39

czechsys

Nebude. Podpora mela skoncit realne jiz pred rokem, jen se to kvuli covid odlozilo.

Na stary veci je nejlepsi mit odlozeno stary instalator, nejlepe portable.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem