Начала вылетать 12.14
-
andrey-vi last edited by
Похоже, Enable SSL v3=0 можно оставить. С Enable TLS v1.1=1 и Enable TLS v1.2=1 нужно экспериментировать. По всей видимости, включение одной или обеих этих версий протокола приводит к падению Opera.
-
lokanaft last edited by
включение одной или обеих этих версий протокола приводит к падению Opera
Но почему это вдруг произошло? Не удалённо же они поменялись.
-
andrey-vi last edited by
Удалённо: http://blogs.opera.com/security/2014/10/security-changes-opera-25-poodle-attacks/
-
lokanaft last edited by
Удалённо
Немного не понял. Они включают или отключают удалённо SSL v3 и как вообще это всё сказывается на безопасности?
-
andrey-vi last edited by
В Opera 12 они удалённо отключили SSL v3 и включили TLS v1.1=1 и TLS v1.2. Похоже, что отключение SSL v3 не влияет на падения Opera. Для безопасности достаточно только отключения SSL v3.
-
stng last edited by
удалённо SSL v3 и как вообще это всё сказывается на безопасности?
Удаленно это значит по команде сервера. Опера 12 до сих пор обращается к серверами Оперы и подтягивает оттуда разные обновления (не только обновления САМОГО браузера но, но и файлов типа browser.js ). Видимо оперцы в свое время заложили такую возможность - менять (по их команде) настройки в браузере пользователей при очередном обновлении.
Безопасность? Никак не должно сказаться. Это все в большей степени теоритические "дырки", которые просто нет смысла применять на практике. Да и кол-во серверов(сайтов) которые поддерживают ТОЛЬКО протокол SSLv3 (древний как г-но мамонта) исчезающе мало. А в связи с обнаружении данной дырки их вообще скоро не будет. Отключайте SSL3 и не парьтесь.
-
stng last edited by
TLS 1.2 я бы не отключал (могут возникнуть проблемы с открытием сайтов). TSL 1.1 - тоже не желательно. Если есть желание - включите эти опции и потестируйте .
-
andrey-vi last edited by
Так TLS v1.1=1 и TLS v1.2 по умолчанию были отключены в Opera. Включили только на прошлой неделе. И после этого начались падения…