рдЗрдВрдЯрд░рдиреЗрдЯ рдЕрднрд┐рдпрд╛рдВрддреНрд░рд┐рдХреА рдЯрд╛рд╕реНрдХ рдлреЛрд░реНрд╕ (IETF), рдЬреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдгрд┐ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ, RFC 8996 рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рдЕрдзрд┐рдХреГрддрдкрдгреЗ TLS 1.0 рдЖрдгрд┐ 1.1 рдЪреЗ рдЕрд╡рдореВрд▓реНрдпрди рдХреЗрд▓реЗ рдЖрд╣реЗ.
рдЬрд╛рдиреЗрд╡рд╛рд░реА резрепрепреп рдордзреНрдпреЗ TLS рез.реж рд╕реНрдкреЗрд╕рд┐рдлрд┐рдХреЗрд╢рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдЭрд╛рд▓реЗ. рд╕рд╛рдд рд╡рд░реНрд╖рд╛рдВрдирдВрддрд░, TLS рез.рез рдЗрдирд┐рд╢рд┐рдПрд▓рд╛рдпрдЭреЗрд╢рди рд╡реНрд╣реЗрдХреНрдЯрд░ рдЖрдгрд┐ рдкреЕрдбрд┐рдВрдЧрдЪреНрдпрд╛ рдирд┐рд░реНрдорд┐рддреАрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгрд╛рдВрд╕рд╣ рд░рд┐рд▓реАрдЬ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ. рд╕реЗрд╡реЗрдиреБрд╕рд╛рд░ SSL резрем рдЬрд╛рдиреЗрд╡рд╛рд░реАрдкрд░реНрдпрдВрдд, рдкрд▓реНрд╕рд▓рд╛ рдЕрд╕реЗ рдЖрдврд│реВрди рдЖрд▓реЗ рдХреА рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рдирд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдгрд╛рд▒реНрдпрд╛ репрел.реи% рд╡реЗрдмрд╕рд╛рдЗрдЯреНрд╕ TLS рез.реи рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрддрд╛рдд, рддрд░ резрек.реи% TLS рез.рей рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрддрд╛рдд. ренрен.рек% HTTPS рд╕рд╛рдЗрдЯреНрд╕ TLS рез.рез рдХрдиреЗрдХреНрд╢рдирд▓рд╛ рд╕рдорд░реНрдерди рджреЗрддрд╛рдд, рддрд░ ремрео% TLS рез.реж рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрддрд╛рдд. рдЕрд▓реЗрдХреНрд╕рд╛рдиреЗ рд░рдБрдХ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЯреЙрдк резрежреж,режрежреж рд╕рд╛рдЗрдЯреНрд╕рдкреИрдХреА рдЕрдВрджрд╛рдЬреЗ реирез% рдЕрдЬреВрдирд╣реА HTTPS рд╡рд╛рдкрд░рдд рдирд╛рд╣реАрдд.
TLS 1.0/1.1 рдЪреНрдпрд╛ рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛ рдореНрд╣рдгрдЬреЗ рдЖрдзреБрдирд┐рдХ рд╕рд┐рдлрд░рд╕рд╛рдареА рд╕рдорд░реНрдерди рдирд╕рдгреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, ECDHE рдЖрдгрд┐ AEAD) рдЖрдгрд┐ рдЬреБрдиреНрдпрд╛ рд╕рд┐рдлрд░рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдгреНрдпрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХрддреЗрдЪреА рдЙрдкрд╕реНрдерд┐рддреА, рдЬреНрдпрд╛рдЪреНрдпрд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рд░реНрд╣рддреЗрд╡рд░ рд╡рд┐рдХрд╛рд╕рд╛рдЪреНрдпрд╛ рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдкреНрд░рд╢реНрдирдЪрд┐рдиреНрд╣ рдЖрд╣реЗ. рд╕рдВрдЧрдгрдХреАрдп рддрдВрддреНрд░рдЬреНрдЮрд╛рдирд╛рдЪреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЕрдЦрдВрдбрддрд╛ рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ MD5 рдЖрдгрд┐ SHA-1 рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддрд╛рдд). рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреНрдпрд╛ рд╕рдорд░реНрдердирд╛рдореБрд│реЗ рдЖрдзреАрдЪ ROBOT, DROWN, BEAST, Logjam рдЖрдгрд┐ FREAK рд╕рд╛рд░рдЦреЗ рд╣рд▓реНрд▓реЗ рдЭрд╛рд▓реЗ рдЖрд╣реЗрдд. рддрдерд╛рдкрд┐, рдпрд╛ рд╕рдорд╕реНрдпрд╛ рдереЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдирд╛рд╣реАрдд рдЖрдгрд┐ рддреНрдпрд╛рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдЪреНрдпрд╛ рд╕реНрддрд░рд╛рд╡рд░ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛. TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдордзреНрдпреЗ рд╕реНрд╡рддрдГрдЪ рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд╕рддрд╛рдд рдЬреНрдпрд╛рдВрдЪрд╛ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд╣рд▓реНрд▓реЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдпреЛрдЧ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
рд╕реНрддреНрд░реЛрдд: opennet.ru
