Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
xp posready - awaria TLS 1.1/1.2 ?
15 views
Skip to first unread message
1634Racine
Oct 28, 2019, 9:05:08 PM10/28/19
to
xp posready.
z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
*https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko tej
grafiki - mozna ja bylo zobaczyc w ie8.
Nagle krach:
OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np. takiego
cuda nie zobaczy sie w mailu ani w ie8:
https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
sprawdzilem:
*wszelkie* poprawki wlasciwe dla xp posready - obecne, ze szczegolnym
uwzglednieniem tych, ktore zwiazane sa z TLS 1.1/1.2 + dodatkowe wpisy w
rejestr zwiazane z KB4019276.
W ie8 --> opcje internetowe --> zaawansowane --> sprawy TLS 1.1/1.2 obecne.
czyli w zasadzie wszystko w porzadku.
jednakowoz:
1.
przeinstalowalem/podreperowalem wlasciwymi narzedziami tcp/ip, winsock,
lsp.
2.
przeinstalowalem (zainst. nakladkowo) ie8 + *wszelkie* istniejace poprawki
dla ie8 w xp + w posready + poprawki kluczowe dla TLS 1.1/1.2
Nie pomoglo.
Jakis pomysl na reperacje...?
z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
*https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko tej
grafiki - mozna ja bylo zobaczyc w ie8.
Nagle krach:
OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np. takiego
cuda nie zobaczy sie w mailu ani w ie8:
https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
sprawdzilem:
*wszelkie* poprawki wlasciwe dla xp posready - obecne, ze szczegolnym
uwzglednieniem tych, ktore zwiazane sa z TLS 1.1/1.2 + dodatkowe wpisy w
rejestr zwiazane z KB4019276.
W ie8 --> opcje internetowe --> zaawansowane --> sprawy TLS 1.1/1.2 obecne.
czyli w zasadzie wszystko w porzadku.
jednakowoz:
1.
przeinstalowalem/podreperowalem wlasciwymi narzedziami tcp/ip, winsock,
lsp.
2.
przeinstalowalem (zainst. nakladkowo) ie8 + *wszelkie* istniejace poprawki
dla ie8 w xp + w posready + poprawki kluczowe dla TLS 1.1/1.2
Nie pomoglo.
Jakis pomysl na reperacje...?
mirekc
Oct 29, 2019, 2:04:32 AM10/29/19
to
W dniu 29.10.2019 o 02:04, 1634Racine pisze:
> Jakis pomysl na reperacje...?
A dlaczego w ogóle używać OE i IE, a nie np. Thunderbirda i Firefoksa,
które mają własną obsługę TLS? Sprawdziłem przed chwilą i twoje „cudo”
otwiera się bez problemu w jednym i drugim. I wcale nie trzeba mieć
posready.
> xp posready.
> z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
> *https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko tej
> grafiki - mozna ja bylo zobaczyc w ie8.
> Nagle krach:
> OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np.
> takiego
> cuda nie zobaczy sie w mailu ani w ie8:
> https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
> Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
[...]
> z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
> *https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko tej
> grafiki - mozna ja bylo zobaczyc w ie8.
> Nagle krach:
> OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np.
> takiego
> cuda nie zobaczy sie w mailu ani w ie8:
> https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
> Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
> Jakis pomysl na reperacje...?
A dlaczego w ogóle używać OE i IE, a nie np. Thunderbirda i Firefoksa,
które mają własną obsługę TLS? Sprawdziłem przed chwilą i twoje „cudo”
otwiera się bez problemu w jednym i drugim. I wcale nie trzeba mieć
posready.
Grzegorz Niemirowski
Oct 29, 2019, 4:27:45 AM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
Skąd takie zaskoczenie w Twoim poście? Temat TLS był szeroko wałkowany na
grupie. Pisaliśmy, że nie dość, że obsługa jest tylko częściowa, to z czasem
będzie coraz gorzej, bo stare algorytmy kryptograficzne przestaną działać.
Aż w końcu nadszedł dzień, że wycięto kolejne algorytmy i ponosisz
konsekwencje. Samo wycięcie nastąpiło zapewne przez aktualizację dla
jakiegoś popularnego serwera.
IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że
przeglądarka wyskakuje z jakimiś starociami. Więc serwer odpowiada "z czym
do ludzi?"
> Nie pomoglo.
Nie pomogło bo przyczyną problemu jest to, że świat poszedł do przodu a IE8
nie.
> Jakis pomysl na reperacje...?
Pomysły znasz:
1. Przestać używać programów korzystających z systemowego TLS i poszukać
zamienników (jak podpowiada obok kolega mirekc)
2. Przejść na Windows 10
3. Przejsć na Linuksa
--
Grzegorz Niemirowski
https://www.grzegorz.net/
grupie. Pisaliśmy, że nie dość, że obsługa jest tylko częściowa, to z czasem
będzie coraz gorzej, bo stare algorytmy kryptograficzne przestaną działać.
Aż w końcu nadszedł dzień, że wycięto kolejne algorytmy i ponosisz
konsekwencje. Samo wycięcie nastąpiło zapewne przez aktualizację dla
jakiegoś popularnego serwera.
IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że
przeglądarka wyskakuje z jakimiś starociami. Więc serwer odpowiada "z czym
do ludzi?"
> Nie pomoglo.
Nie pomogło bo przyczyną problemu jest to, że świat poszedł do przodu a IE8
nie.
> Jakis pomysl na reperacje...?
Pomysły znasz:
1. Przestać używać programów korzystających z systemowego TLS i poszukać
zamienników (jak podpowiada obok kolega mirekc)
2. Przejść na Windows 10
3. Przejsć na Linuksa
--
Grzegorz Niemirowski
https://www.grzegorz.net/
1634Racine
Oct 29, 2019, 5:44:44 AM10/29/19
to
Grzegorz Niemirowski w news:5db7f7ff$0$17352$6578...@news.neostrada.pl
sam go wspolwalkowalem.
problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w koncu
na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie dla tak
drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez gwarancji, ze
kazdy serwer swiata poslucha do konca swiata zwlaszcza poprawek szyfrowania,
posready i tak dalej. To jasne.
Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze czlowiekowi :)
bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac calosc
maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl tutaj -->
https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
wlasciwymi poprawkami w sprawie szyfrowania.
bowiem tutaj
https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101
wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli bez protokolowych
spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to nie jest relacja z ie8
polatanego w wiadomy sposob (podkreslam: ie8 wlaczam TYLKO TESTOWO , dla
dobicia sprawdzania OE).
czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8 u
mnie z ich algorytmami.
> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
[......]
skad to? nie widze na www.ssllabs.com
(i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
> Tymczasem serwer obsługuje:
> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
stad masz? --> https://www.ssllabs.com/ssltest
> Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że
> przeglądarka wyskakuje z jakimiś starociami.
jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z
poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o golym ie
w xp.
ale spokojnie, da sie wyjasnic.
problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w koncu
na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie dla tak
drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez gwarancji, ze
kazdy serwer swiata poslucha do konca swiata zwlaszcza poprawek szyfrowania,
posready i tak dalej. To jasne.
Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze czlowiekowi :)
bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac calosc
maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl tutaj -->
https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
wlasciwymi poprawkami w sprawie szyfrowania.
bowiem tutaj
https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101
wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli bez protokolowych
spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to nie jest relacja z ie8
polatanego w wiadomy sposob (podkreslam: ie8 wlaczam TYLKO TESTOWO , dla
dobicia sprawdzania OE).
czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8 u
mnie z ich algorytmami.
> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
skad to? nie widze na www.ssllabs.com
(i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
> Tymczasem serwer obsługuje:
> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
> Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że
> przeglądarka wyskakuje z jakimiś starociami.
poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o golym ie
w xp.
ale spokojnie, da sie wyjasnic.
Grzegorz Niemirowski
Oct 29, 2019, 6:03:39 AM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
> Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
> aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze
> czlowiekowi :)
> bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac
> calosc maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl
> tutaj --> https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
> ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
> wlasciwymi poprawkami w sprawie szyfrowania.
> bowiem tutaj
> https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform
> =XP&key=101 wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli
> bez protokolowych spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to
> nie jest relacja z ie8 polatanego w wiadomy sposob (podkreslam: ie8
> wlaczam TYLKO TESTOWO , dla dobicia sprawdzania OE).
> czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8
> u mnie z ich algorytmami.
POSReady nie wnosi żadnych nowych algorytmów kryptograficznych więc
informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę
zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie TLS.
>> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
>> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
>> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
> [......]
> skad to? nie widze na www.ssllabs.com
Z Wiresharka. Z resztą już to wklejałem podczas poprzedniej dyskusji na
temat TLS. Nie wiem skąd ta strona bierze listę algorytmów.
> (i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
To jest IE8 z poprawkami TLS.
>> Tymczasem serwer obsługuje:
>> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
>> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
> stad masz? --> https://www.ssllabs.com/ssltest
Mam z nmapa ale ta strona pokazuje to samo.
> jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z
> poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o
> golym ie w xp.
> ale spokojnie, da sie wyjasnic.
Podałem wyżej. Nie piszę o gołym IE w XP tylko o POSReady.
> sam go wspolwalkowalem.
> problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
> jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w
> koncu na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie
> dla tak drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez
> gwarancji, ze kazdy serwer swiata poslucha do konca swiata zwlaszcza
> poprawek szyfrowania, posready i tak dalej. To jasne.
Więc o co Ci chodzi?
> problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
> jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w
> koncu na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie
> dla tak drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez
> gwarancji, ze kazdy serwer swiata poslucha do konca swiata zwlaszcza
> poprawek szyfrowania, posready i tak dalej. To jasne.
> Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
> aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze
> czlowiekowi :)
> bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac
> calosc maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl
> tutaj --> https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
> ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
> wlasciwymi poprawkami w sprawie szyfrowania.
> bowiem tutaj
> https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform
> =XP&key=101 wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli
> bez protokolowych spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to
> nie jest relacja z ie8 polatanego w wiadomy sposob (podkreslam: ie8
> wlaczam TYLKO TESTOWO , dla dobicia sprawdzania OE).
> czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8
> u mnie z ich algorytmami.
informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę
zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie TLS.
>> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
>> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
>> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
> [......]
> skad to? nie widze na www.ssllabs.com
temat TLS. Nie wiem skąd ta strona bierze listę algorytmów.
> (i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
>> Tymczasem serwer obsługuje:
>> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
>> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
> stad masz? --> https://www.ssllabs.com/ssltest
> jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z
> poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o
> golym ie w xp.
> ale spokojnie, da sie wyjasnic.
1634Racine
Oct 29, 2019, 6:49:46 AM10/29/19
to
Grzegorz Niemirowski w news:5db80e79$0$501$6578...@news.neostrada.pl
>> Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
>> aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze
>> czlowiekowi :)
ano wlasnie. czyli nie mozna wierzyc.
>> https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
>> ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
>> wlasciwymi poprawkami w sprawie szyfrowania.
[.....]
jednak pisalem tez bez watpienia celowo --> "z wlasciwymi poprawkami w
sprawie szyfrowania"
>>> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
>>> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
>>> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
>> [......]
>> skad to? nie widze na www.ssllabs.com
> Z Wiresharka. Z resztą już to wklejałem podczas poprzedniej dyskusji na
> temat TLS.
a tak, faktycznie, byl grany wireshark.
>> (i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
> To jest IE8 z poprawkami TLS.
nie podejrzewalem,ze (jeszcze) mozesz wiresharkiem posledzic ie8 w dodatku z
poprawkami tls.
>>> Tymczasem serwer obsługuje:
>>> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
>>> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
>> stad masz? --> https://www.ssllabs.com/ssltest
> Mam z nmapa ale ta strona pokazuje to samo.
jasne.
> 1634Racine <mnj...@j.cbqebml> napisał(a):
>> sam go wspolwalkowalem.
>> problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie
>> uzywam, jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie
>> mail, a w koncu na posready + poprawki w sprawie szyfrowan i tls
>> wszedlem wlasnie dla tak drobnej sprawy jak pewne korespondencje via
>> OE. oczywiscie bez gwarancji, ze kazdy serwer swiata poslucha do
>> konca swiata zwlaszcza poprawek szyfrowania, posready i tak dalej. To
>> jasne.
> Więc o co Ci chodzi?
czy nagle dupnelo w cbos.pl
>> sam go wspolwalkowalem.
>> problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie
>> uzywam, jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie
>> mail, a w koncu na posready + poprawki w sprawie szyfrowan i tls
>> wszedlem wlasnie dla tak drobnej sprawy jak pewne korespondencje via
>> OE. oczywiscie bez gwarancji, ze kazdy serwer swiata poslucha do
>> konca swiata zwlaszcza poprawek szyfrowania, posready i tak dalej. To
>> jasne.
> Więc o co Ci chodzi?
>> Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
>> aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze
>> czlowiekowi :)
>> https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
>> ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
>> wlasciwymi poprawkami w sprawie szyfrowania.
> POSReady nie wnosi żadnych nowych algorytmów kryptograficznych więc
> informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę
> zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie
> TLS.
w zasadzie z rozpedu pisalem "posready",ale lepiej zwrocic uwage na to, ze
> informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę
> zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie
> TLS.
jednak pisalem tez bez watpienia celowo --> "z wlasciwymi poprawkami w
sprawie szyfrowania"
>>> IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
>>> TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
>>> TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
>> [......]
>> skad to? nie widze na www.ssllabs.com
> Z Wiresharka. Z resztą już to wklejałem podczas poprzedniej dyskusji na
> temat TLS.
>> (i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
> To jest IE8 z poprawkami TLS.
poprawkami tls.
>>> Tymczasem serwer obsługuje:
>>> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
>>> TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
>> stad masz? --> https://www.ssllabs.com/ssltest
> Mam z nmapa ale ta strona pokazuje to samo.
1634Racine
Oct 29, 2019, 7:21:32 AM10/29/19
to
1634Racine w news:5db81949$0$517$6578...@news.neostrada.pl
[...........]
bylo wlasnie dla *posready* (wymaga pewnych
wpisow w rejestr).
mniej wiecej tak:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
ale to tak nawiasem.
[...........]
>> POSReady nie wnosi żadnych nowych algorytmów kryptograficznych więc
>> informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie
>> głowę zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w
>> sprawie TLS.
> w zasadzie z rozpedu pisalem "posready",ale lepiej zwrocic uwage na to,
> ze jednak pisalem tez bez watpienia celowo --> "z wlasciwymi poprawkami
> w sprawie szyfrowania"
co nie znaczy, że wzmiankowanie o posready jest od czapy, bowiem KB4019276
>> informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie
>> głowę zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w
>> sprawie TLS.
> w zasadzie z rozpedu pisalem "posready",ale lepiej zwrocic uwage na to,
> ze jednak pisalem tez bez watpienia celowo --> "z wlasciwymi poprawkami
> w sprawie szyfrowania"
bylo wlasnie dla *posready* (wymaga pewnych
wpisow w rejestr).
mniej wiecej tak:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
ale to tak nawiasem.
Grzegorz Niemirowski
Oct 29, 2019, 7:24:18 AM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
obsługi protokołów TLS 1.1 i 1.2. Niestety nic to nie daje w zakresie
algorytmów kryptograficznych.
> co nie znaczy, że wzmiankowanie o posready jest od czapy, bowiem
> KB4019276 bylo wlasnie dla *posready* (wymaga pewnych
> wpisow w rejestr).
> mniej wiecej tak:
> https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for
> -tls-1-1-and-tls-1-2-in-windows https://msfn.org/board/topic/171814-posrea
> dy-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
> ale to tak nawiasem.
Zgadza się. Bez POSReady nie zainstaluje się poprawek TLS i nie dostanie się
> KB4019276 bylo wlasnie dla *posready* (wymaga pewnych
> wpisow w rejestr).
> mniej wiecej tak:
> https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for
> -tls-1-1-and-tls-1-2-in-windows https://msfn.org/board/topic/171814-posrea
> dy-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
> ale to tak nawiasem.
obsługi protokołów TLS 1.1 i 1.2. Niestety nic to nie daje w zakresie
algorytmów kryptograficznych.
1634Racine
Oct 29, 2019, 8:13:05 AM10/29/19
to
Grzegorz Niemirowski w news:5db8213b$0$544$6578...@news.neostrada.pl
no dobra, a tak doraznie,bo na wiekszy ruch nie mam czasu: jakies
zakombinowanie wokol... lokalnego proxy https na openssl to jest wyjscie?
nie czytalem.
zakombinowanie wokol... lokalnego proxy https na openssl to jest wyjscie?
nie czytalem.
Grzegorz Niemirowski
Oct 29, 2019, 10:08:20 AM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
obrazków w OE, to wtedy tak. Można sobie takie coś zainstalować. Trzeba też
zainstalować certyfikat tego proxy w przeglądarce jako zaufany. Tak działa
np. BURP. Przy czym to akurat jest specjalistyczne narzędze hakerskie a nie
gołe proxy.
> no dobra, a tak doraznie,bo na wiekszy ruch nie mam czasu: jakies
> zakombinowanie wokol... lokalnego proxy https na openssl to jest
> wyjscie? nie czytalem.
Do czego? Do IE8? Nie lepiej używać Firefoksa? No chyba że to ma być do
> zakombinowanie wokol... lokalnego proxy https na openssl to jest
> wyjscie? nie czytalem.
obrazków w OE, to wtedy tak. Można sobie takie coś zainstalować. Trzeba też
zainstalować certyfikat tego proxy w przeglądarce jako zaufany. Tak działa
np. BURP. Przy czym to akurat jest specjalistyczne narzędze hakerskie a nie
gołe proxy.
1634Racine
Oct 29, 2019, 10:36:22 AM10/29/19
to
Grzegorz Niemirowski w news:5db847d3$0$537$6578...@news.neostrada.pl
potwierdzenie, jakby bylo co potwierdzac..., ze oe stal sie slepy na https
na jednym z serwerow (cbos.pl akurat).
oczywiscie ze ff 52.9esr uzywam.
> No chyba że to ma być do obrazków w OE, to wtedy tak. Można sobie takie
> coś zainstalować.
do kazdego softu, ktory jest w tych okolicznosciach kulawy. Najbardziej oe.
Ale sa tez np pewne downloadery (IDM na przyklad, co oczywiscie zastepuje
sie licznymi downloaderami openssl). Najchetniej to caly ruch internetowy
bym przepuscil przez takie proxy,bez zabawy w szczegoly :)
ale nie znam softu instalacyjnego, powinien byc z tych lekkich, nie
kolubryna. Moze nie ma takiego. Moze jest . Stad pytanie tutaj,a nie na
grupie o samolotach.
> Trzeba
> też zainstalować certyfikat tego proxy w przeglądarce jako zaufany. Tak
> działa np. BURP. Przy czym to akurat jest specjalistyczne narzędze
> hakerskie a nie gołe proxy.
rzucilem okiem, cos mi sie wydaje, ze szukam mniej wysofistykowanego
rozwiazania.
> 1634Racine <mnj...@j.cbqebml> napisał(a):
>> no dobra, a tak doraznie,bo na wiekszy ruch nie mam czasu: jakies
>> zakombinowanie wokol... lokalnego proxy https na openssl to jest
>> wyjscie? nie czytalem.
> Do czego? Do IE8?
przeciez pisalem: nie uzywam ie. to byl w poscie testowy przyklad, w sumiue
>> no dobra, a tak doraznie,bo na wiekszy ruch nie mam czasu: jakies
>> zakombinowanie wokol... lokalnego proxy https na openssl to jest
>> wyjscie? nie czytalem.
> Do czego? Do IE8?
potwierdzenie, jakby bylo co potwierdzac..., ze oe stal sie slepy na https
na jednym z serwerow (cbos.pl akurat).
oczywiscie ze ff 52.9esr uzywam.
> No chyba że to ma być do obrazków w OE, to wtedy tak. Można sobie takie
> coś zainstalować.
Ale sa tez np pewne downloadery (IDM na przyklad, co oczywiscie zastepuje
sie licznymi downloaderami openssl). Najchetniej to caly ruch internetowy
bym przepuscil przez takie proxy,bez zabawy w szczegoly :)
ale nie znam softu instalacyjnego, powinien byc z tych lekkich, nie
kolubryna. Moze nie ma takiego. Moze jest . Stad pytanie tutaj,a nie na
grupie o samolotach.
> Trzeba
> też zainstalować certyfikat tego proxy w przeglądarce jako zaufany. Tak
> działa np. BURP. Przy czym to akurat jest specjalistyczne narzędze
> hakerskie a nie gołe proxy.
rozwiazania.
Grzegorz Niemirowski
Oct 29, 2019, 11:19:20 AM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
> do kazdego softu, ktory jest w tych okolicznosciach kulawy. Najbardziej
> oe. Ale sa tez np pewne downloadery (IDM na przyklad, co oczywiscie
> zastepuje sie licznymi downloaderami openssl). Najchetniej to caly ruch
> internetowy bym przepuscil przez takie proxy,bez zabawy w szczegoly :)
> ale nie znam softu instalacyjnego, powinien byc z tych lekkich, nie
> kolubryna. Moze nie ma takiego. Moze jest . Stad pytanie tutaj,a nie na
> grupie o samolotach.
Po pierwsze te kulawe softy muszą obsługiwać proxy i łykać certyfikat tego
> oe. Ale sa tez np pewne downloadery (IDM na przyklad, co oczywiscie
> zastepuje sie licznymi downloaderami openssl). Najchetniej to caly ruch
> internetowy bym przepuscil przez takie proxy,bez zabawy w szczegoly :)
> ale nie znam softu instalacyjnego, powinien byc z tych lekkich, nie
> kolubryna. Moze nie ma takiego. Moze jest . Stad pytanie tutaj,a nie na
> grupie o samolotach.
proxy.
> rzucilem okiem, cos mi sie wydaje, ze szukam mniej wysofistykowanego
> rozwiazania.
Niestety nie znam niczego poza BURP-em ale na pewno coś jest.
> rzucilem okiem, cos mi sie wydaje, ze szukam mniej wysofistykowanego
> rozwiazania.
1634Racine
Oct 29, 2019, 12:24:03 PM10/29/19
to
Grzegorz Niemirowski w news:5db85877$0$515$6578...@news.neostrada.pl
mam jeszcze jeden hint --> stunnel...
Grzegorz Niemirowski
Oct 29, 2019, 6:07:17 PM10/29/19
to
1634Racine <mnj...@j.cbqebml> napisał(a):
radzi w charakterze proxy.
> mam jeszcze jeden hint --> stunnel...
Korzystałem z niego do tworzenia tuneli punkt-punkt. Nie wiem jak sobie
radzi w charakterze proxy.
1634Racine
Oct 29, 2019, 6:19:19 PM10/29/19
to
Grzegorz Niemirowski w news:5db8b813$0$524$6578...@news.neostrada.pl
zasugerowano, tak btw.
ale mam jeszcze inny hint --> https://mitmproxy.org/
> 1634Racine <mnj...@j.cbqebml> napisał(a):
>> mam jeszcze jeden hint --> stunnel...
> Korzystałem z niego do tworzenia tuneli punkt-punkt. Nie wiem jak sobie
> radzi w charakterze proxy.
poczytalem troche i... nie za bardzo czuje,zeby sobie radzil, co tez mi
>> mam jeszcze jeden hint --> stunnel...
> Korzystałem z niego do tworzenia tuneli punkt-punkt. Nie wiem jak sobie
> radzi w charakterze proxy.
zasugerowano, tak btw.
ale mam jeszcze inny hint --> https://mitmproxy.org/
0 new messages