VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

TLS 1.0 и 1.1 устаревают

Информация о разработках, технологиях, VoIP клиентах, серверах, библиотеках и всему что связано с темой форума

Модераторы: ded, april22, Zavr2008

Ответить
ded
Сообщения: 15618
Зарегистрирован: 26 авг 2010, 19:00

TLS 1.0 и 1.1 устаревают

Сообщение ded »

Обновление протокола SIP в рекомендациях RFC 3261 - TLS 1.0 и 1.1 упраздняются.
The SIP RFC 3261 is about to get an update - TLS 1.0 and 1.1 will be deprecated. This means that SIP-compliant phones after the publication of this draft MUST not support older versions of TLS to be compliant.
То есть новые SIP-телефоны, программные и аппаратные, не должны будут поддерживать TLS 1.0 и 1.1
Явно будет массовый выпуск прошивок для аппаратных ИП-телефонов.

Мониторить статус драфта можно тут:
https://datatracker.ietf.org/doc/draft- ... deprecate/
ded
Сообщения: 15618
Зарегистрирован: 26 авг 2010, 19:00

Re: TLS 1.0 и 1.1 устаревают

Сообщение ded »

Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок к федеральному закону «Об информации», которые утвердят запрет на использование современных способов шифрования.

Сайты, которые уличат в применении технологий TLS 1.3, ESNI, DNS over HTTPS или DNS over TLS будут блокировать в течение одного рабочего дня. Дело в том, что эти протоколы шифруют обмен данными между сервером, на котором расположена страница, и пользователем, затрудняя процесс блокировки и не позволяя сторонним наблюдателям (например, государственным силовым структурам) следить за тем, какими сайтами пользуются граждане.

Российским компаниям предлагается перейти на российские протоколы шифрования «Кузнечик» и «Магма», которые должны сохранять приватность пользователей, но не мешают властям блокировать опасные сайты. К сожалению, российские разработки не поддерживает ни один из популярных браузеров, поэтому применять их затруднительно.

По словам экспертов, для блокировки сайтов, защищённых современными протоколами, властям придётся вслепую добавлять в чёрный список целые диапазоны ip-адресов на зарубежных хостингах, как это было во время войны с Telegram в 2019 году. Мессенджер тогда победить не удалось, а вот многие ни в чём не повинные сайты попали под удар и оказались временно недоступны.

https://dtf.ru/life/215076-ministerstvo ... lokirovkam

OpenVPN & IPsec - приготовиться.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH