windows_man
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вчера M$ опубликовала временное решение для исправления уязвимости "человек посередине" [3046015], при которой злоумышленник может ослабить зашифрованные SSL/TLS сессии и заставить клиентские системы использовать более слабый RSA шифр. А потом он может перехватить и расшифровать этот трафик. Этой уязвимости подвержены все системы, от Vista и 7ки, до 8.1, Server и 10ки [в последней планируют в Spartan, но пока нет] проверить свой браузер на эту уязвимость можно, к примеру, тут: https://freakattack.com/clienttest.html исправление пока такое: взять рекомендованный порядок комплектов шифров SSL: https://technet.microsoft.com/en-us/library/security/3046015.aspx Подробнее... и поменять его в gpedit.msc: Конфигурация компьютера - Административные шаблоны - Сеть - Параметры конфигурации SSL - Порядок комплектов шифров SSL -> Включено -> В поле вставить новый набор (выше), или скопировать со страницы, вставить в блокнот в одну строку, без пробелов, через запятую. Нажать применить и перезагрузиться. микровидеохелп, кому трудно. порядок комплектов шифров SSL по умолчанию в 8.1 (на всякий) Подробнее... есть побочный эффект,- не все ресурсы в сети корректно работают, windows не сможет подключиться к тем, которые не поддерживают новый порядок комплектов шифров. у меня, напр., перестала подключаться Adobe Creative Cloud к своим серверам. чтобы отключить, надо или в gpedit выставить политику в "Отключена", или вернуть старый порядок (выше), и перезагрузиться. | Всего записей: 1041 | Зарегистр. 26-09-2014 | Отправлено: 23:28 06-03-2015 | Исправлено: windows_man, 23:41 06-03-2015 |
|