klink0v (klink0v) wrote,
klink0v
klink0v

Микрохоливарчик на тему браузеров

Вдогонку к предыдущему посту.

"Задействовать TLS v1.1 и TLS v1.2" — звучит, конечно, очень хорошо. Но на практике это означает, что браузеры должны тоже как минимум понимать эти протоколы. И как же обстоит с этим дело у популярных браузеров?

  • Internet Explorer. До 8-й версии эти протоколы вообще не поддерживаются. В IE8 для Windows 7 они поддерживаются, но почему-то отключены по умолчанию. Их можно задействовать "пинком", подправив ветку реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols" (ссылка). Что касается Windows XP и Vista, то там они недоступны в принципе (ещё один повод чтобы "похоронить" уже наконец XPюшу и Вислу). В более свежих версиях IE вплоть до 11-й данные протоколы также присутствуют, но по умолчанию выключены. И только в IE 11 мегакорпорация Micro$oft, наконец, принимает волевое решение включить TLS v1.2 по умолчанию. Гип-гип, ура! Не прошло и века.
  • Mozilla FireFox. TLS v1.2 разработчики начали пытаться запиливать в 24-й версии. Но более-менее работоспособный вид он принял только к весрии 25.0.1. При этом, как и в случае с IE, он по умолчанию выключен. Для активации необходимо зайти в "about:config" и подправить параметр "security.tls.version.max", установив его значение равным трём ("3"). Радует только то, что в данном случае поведение браузера никак не зависит от версии установленной операционной системы.
  • Google Chrome. TLS v1.1 появился там еще в 22-й версии, а TLS v1.2 добавили в 30-й. Причем, в хроме самые надежные протоколы уже включены по умолчанию и тоже независимо от версии операционной системы. В моём эксперименте 31-й Chrome зацепился с моим веб-сервером по TLS v1.2 из коробки. Плюс к тому, Chrome при клике мышки на значок с изображением замка наглядно показывает по какому протоколу и с использованием каких шифров он подключился к серверу (см. скриншот).

    IE ничего подобного даже близко не умеет, а FireFox может продемонстрировать шифр, но не протокол.

Так что делайте выводы сами, господа. Делайте выводы.

Браузеры

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments