Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Антон (LogicDaemon)
19.08.2012 12:58 #
Ждет рассмотрения

TLS renegotiation

Обновите свой https-сервер (ПО)!

В протоколе TLS (и SSL тоже) уже 3 года назад раскрыта уязвимость, позволяющая осуществить внедрение paintext'а (в т.ч. JavaScript в страницу) MitM.

В мае 2010 выпущен официальный документ RFC 5746, описывающий изменения в протоколе, которые устраняют эту уязвимость. Для всего ПО давно выпущены обновления с поддержкой нового механизма TLS renegotiation.

А ваш сервер всё ещё его не поддерживает. Нехорошо!
Да, я в курсе, что у Вас отключен Renegotiation, но это был быстрый drop-in workaround. В том же RFC 5746 указано, что клиенту, которому нужно гарантированно безопасное подключение, следует завершать соединение, если сервер не поддерживает Secure TLS renegotiation.
Таким образом некоторые браузеры с закрученными по безопасности "гайками" не смогут работать с https://www.avangard.ru.

Ссылки по теме:
Официальный документ RFC/IETF: http://tools.ietf.org/html/rfc5746
Краткое описание и ссылки на обновлённые серверные продукты: http://www.digicert.com/news/2011-06-03-ssl-renego.htm
0

Комментарии

Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.