http://www.ritlabs.com Новое в теме TLS 3.0 и TLS 3.1 форума на сайте www.ritlabs.com [www.ritlabs.com] ru http://backend.userland.com/rss2 Wed, 07 Mar 2007 04:38:58 +0200 TLS 3.0 и TLS 3.1 TheBat без вариантов не даёт доступа, а между тем всё не так просто в форуме Настройка и конфигурирование.
Э... Ну, что я хочу сказать... Стандарт HTTP куда старше, но IE его версию 1.0 поддерживает на ура.
Нды.... Облом...
07.03.2007 04:38:58, Сергей.]]> http://www.ritlabs.com/ru/forums/forum3/topic4337/message16709/ http://www.ritlabs.com/ru/forums/forum3/topic4337/message16709/ Wed, 07 Mar 2007 04:38:58 +0200 Настройка и конфигурирование TLS 3.0 и TLS 3.1 TheBat без вариантов не даёт доступа, а между тем всё не так просто в форуме Настройка и конфигурирование.
Дело не в "хитром ключе реестра, оверрайдящего запрет на коннект", а в том, что эти отличия между версиями SSL 3.0 от 1996г. и 3.1 от 1999г. (TLS 1.0) достаточны для того, чтобы вызвать несовместимость. The Bat! подеживает версию 3.1 (TLS 1.0), а если сервер поддерживает версию не выше 3.0, то эти программы не смогут соединиться. The Bat! будет поддерживать новые версии протокола: TLS 1.1 от 2006г. (RFC 4346), и готовящийся к выходу TLS 1.2 (http://www.ietf.org/internet-drafts/draft-ietf-tls-rfc4346-bis-02.txt), но не SSL 3.0.

Жаль, разработчики сервера предлагают протокол от 1996г. и не могут встроить совеременный протокол.
06.03.2007 22:13:46, Maxim Masiutin.]]> http://www.ritlabs.com/ru/forums/forum3/topic4337/message16705/ http://www.ritlabs.com/ru/forums/forum3/topic4337/message16705/ Tue, 06 Mar 2007 22:13:46 +0200 Настройка и конфигурирование TLS 3.0 и TLS 3.1 TheBat без вариантов не даёт доступа, а между тем всё не так просто в форуме Настройка и конфигурирование.
Такая же беда. Не могу понять в чем дело и в чем может быть проблема.  

06.03.2007 16:44:29, Scorpic.]]> http://www.ritlabs.com/ru/forums/forum3/topic4337/message16697/ http://www.ritlabs.com/ru/forums/forum3/topic4337/message16697/ Tue, 06 Mar 2007 16:44:29 +0200 Настройка и конфигурирование TLS 3.0 и TLS 3.1 TheBat без вариантов не даёт доступа, а между тем всё не так просто в форуме Настройка и конфигурирование.
Давно я тут не был

Есть сервер, за много часовых поясов отсюда. Его недавно обновили, и теперь требуется только безопасный коннект. Thebat поддерживает его, да. Но при попытке соединиться вылазит:

====quote====
05.03.2007, 19:44:03: FETCH - Начинаю приветствие TLS
05.03.2007, 19:44:07: FETCH - Этот сервер использует протокол TLS версии 3.0. В настоящее время этот протокол считается устаревшим и небезопасным (нужна версия 3.1 или выше)
=============

Честно говоря, я совершенно не подумал на Thebat. Подумал, что дескать да, есть какая-то версия TLS 3.0, она старая, и надо пойти к разработчикам сервера спросить. Пошёл (это SME Server был). Пошёл, спросил на форуме. Посоветовали в bug tracker - дескать, как же так, наш сервер использует устаревшую версию TLS, небезопасную к тому же.

Спросил на багтракере. Очень быстро ответили:

====quote====
What is "the client software"? It's spouting misinformation. There is no TLS v3.0 - but there is an SSL 3.0, and there is no TLS v3.1 - but there is a TLS 1.0 which is the same as SSL 3.1.

I suspect that you are using The Bat!, and it is pouting misinformation:

http://chris-linfoot.net/d6plinks/CWLT-6P8JSZ

Please find some information about the supposed nsecurities in SSL 3.0. I'm not aware of any.
=============

Проследовал по приведённому линку - там у товарищей та же проблема, Зебат не соединяется. Из диалога сразу ясно, что сообщение об ошибке в русском Зебате не точное - в английском правильно упоминается SSL, а не TLS. И говорится, что все почтовики нормально соединяются по 3.0, только зебат не хочет. И ещё говорится, что никаких проблем с устареванием и небезопасностью 3.0 не наличествует.

Сказал на багтракере, что таки да, это был зебат. Мне ответили - ну вот. Сейчас мы этот вопрос перенесём в FAQ. А вам, дорогой друг, следует пойти спросить разработчиков зебата на предмет:

• почему зебат отказывается соединяться по 3.0 и даже не предоставляет опции а-ля "всё равно соединяться, хоть и вроде небезопасно". Ведь все другие почтовики нормально и единообразно соединяются с такими серверами.
  
• почему зебат распространяет вкорне неверные сведения о том, что версия 3.0 устаревшая и небезопасная, и не стоит ли зебату не распространять их, ибо некрасиво.

Вот, пришёл, спрашиваю
Что делать с этим вопросом? Соединяться по незащищённому каналу в новой версии сервера SME уже невозможно, а SSL 3.1 они реализовывать в ближайшее время не планируют, т.к., по их словам, из-за различий этих версий было бы нетривиально.

Нет ли, в конце концов, хитрого ключа реестра, оверрайдящего запрет на коннект?
05.03.2007 18:44:30, Сергей.]]> http://www.ritlabs.com/ru/forums/forum3/topic4337/message16672/ http://www.ritlabs.com/ru/forums/forum3/topic4337/message16672/ Mon, 05 Mar 2007 18:44:30 +0200 Настройка и конфигурирование