TLS 1.0 Unchecked Невозможно открыть GMAIL, HOTMAIL и другие логины?

2166
aibk01

Я использую Firefox 6.02 и Windows 7 x86 версии. Недавно я не смог войти в Gmail, Hotmail и другие подобные сайты. Я проверил настройки и обнаружил, что существует некоторая проблема с безопасностью, поскольку она возникает только тогда, когда веб-сайты переходят на HTTPS или безопасный вход в систему. Когда я увидел параметры браузера после проверки настроек времени и даты, они также делают недействительными безопасные сертификаты. Я заметил, что хотя SSL 3.0 был проверен, как бы то ни было, TLS 1.0 не был выбран. Я выбрал его и применил опцию, и теперь все работало нормально, однако недавно Gmail и другие перестали работать до того, как эти опции стали такими же, и это сработало.

У меня два вопроса: что такое TLS 1.0? и почему раньше не работали Gmail и Hotmail?

1

1 ответ на вопрос

1
harrymc

TLS означает безопасность транспортного уровня, которая является более новой версией после протокола SSL.

В основном это только алгоритмы шифрования, которые вызываются с использованием протокола передачи гипертекста Secure HTTPS, который используется https:в качестве протокола при просмотре.

Какая версия TLS / SSL используется, определяется во время рукопожатия между защищенным веб-сайтом и браузером с целью использования самой последней и наиболее безопасной версии протокола, поддерживаемой обоими.

По умолчанию Firefox включает не все протоколы, особенно те, которые устарели или считаются небезопасными. Gmail и Hotmail должны работать с Firefox 6, но, возможно, некоторые манипуляции или установленное расширение отключили требуемый протокол (ы).

Значит ли это, что Gmail и Hotmail перешли на TLS и оставили SSL v 3.0? aibk01 13 лет назад 0
TLS не нов: последняя версия TLS 1.2 (SSL 3.3) была определена в августе 2008 года. Скорее всего, что-то изменилось на вашем компьютере без вашего ведома. Если бы вы могли вспомнить, что вы делали в этот день, например, возможно, обновление до Firefox 6.02? harrymc 13 лет назад 0
Ну, обновление было на несколько дней раньше, чем это! aibk01 13 лет назад 0
Если это было не обновление, и вы не можете вспомнить какие-либо специальные действия с этой даты, то причина может остаться загадкой навсегда, так как, скорее всего, что-то отключено. harrymc 13 лет назад 0
Ваш компьютер управляется кем-то другим? Возможно, они отключили некоторые (известные плохие) шифры из-за недавнего гудения. Возможно, вы настроили SSL3 так, что Goog не потерпит этого. В любом случае у вас должен быть отключен SSL2, любой шифр с выключенным CBC в имени и включенным TLS ... с включенным SSL3 является разумным. Обязательно включите проверку отзыва, если она не включена (безопасность -> расширенная -> проверка или что-то в этом роде). Ram 13 лет назад 0
Как еще примечание, практически все SSL-соединения сегодня используют TLS 1.0. Хотя TLS 1.1 доступен с 2006 года и не подвержен последним атакам с использованием открытого текста, основные игроки еще не реализовали его (пока?). harrymc 13 лет назад 0

Похожие вопросы