Как все уже знают, Ritlabs не собирается делать фикс работы с гмайл-ящиками (суть бага - не отправляются письма) для своей предыдущей восьмой версии. Баг исправлен только в девятке.
Гневные комментарии пишите не здесь, есть тема про лицензирование в советах, туда идите.
George Salnik написал: Что даёт выключение данного параметра с точки зрения безопасности?
Я тоже не криптограф, из того что нарыл с точки зрения безопасности абсолютно ничего не меняет, просто google используя в приоритете ECDHE снижает нагрузку на смартфонах, ну это так в двух словах ,
Кстати, в упомянутой вами англоязычной ветке еще об одной опции упоминают /TLS_DISABLE_PERFECT_FORWARD_SECRECY (для тех у кого не сработал первый вариант). Думаю это работает аналогично.
Андрей Иванов написал: Решение для 8x версий (без всяких тоннелей и пр.) найдено, просто запускайте мыша с ключом /tls_disable_ecdhe и будет вам счастье
Ответ от техподдержки - Этот параметр командной строки позволяет исключить использование программой The Bat! определённых наборов криптографических алгоритмов при соединениях по протоколу TLS с целью поиска и устранение неисправностей.
Так что пользователям восьмёрки можно смело этот параметр включать /TLS_DISABLE_ECDHE , чтобы мышонок и дальше работал с гмайлом.
George Salnik написал: Версия 8.8.9 запуск с ключом /tls_disable_ecdhe полет нормальный!Кто бы ещё расшифровал, что таким образом убирается из мышонка.
При использовании этого ключа The Bat! не будет использовать наборы алгоритмов, работающих с временными ("эфемерными") ключами Диффи-Хеллмана на эллиптических кривых, а именно:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
При этом остаюстя наборы алгоритмов, работающих с временными ключами классического алгоритма Диффи-Хеллмана, основанного на модульном возведении, то есть без использвоания эллиптических кривых, а именно: