Link alla notizia: http://www.hwupgrade.it/news/software/15340.html

Mozilla Foundation ha annunciato l'intenzione di voler eliminare il supporto al protocollo SSL 2.0

Click sul link per visualizzare la notizia.

Ottimo....un buon sistema per costringere a passare a sicurezze migliori!:D

Sarebbe così se lo facesse IE, ma delle scelte di Firefox alla grandi banche et similia non gliene può fregare di meno :stordita:

beh stranissimo che SSL3.0 non includa SSL2.0 :muro:
comunque io avrei lasciato entrambi i supporti nelle relase iniziali dato che è necessario garantire la compatiblità...così si fa un passo indietro :(

queste mosse se le può permettere una Microsoft che "domina" e non un software "nascente" :confused:

Tanto per la cronaca, la comunità di tester ha rilevato circa 30 siti che utilizzano ancora SSL2.
Decisamente troppo pocchi per continuare a supportare quel colabrodo, e da qui la ragione di mandarli al rogo senza preoccupazione.

io sinceramente quando compro online controllo la crittografia

a volte ho preferito spendere di più e comprare su un sito che aveva SSL, piuttosto che uno che non lo usava

se trovo un sito con SSL, protocollo vecchissimo, non comprerei :fagiano:

beh quei 30 siti non saranno compatibli con firefox...
io uso firefox e devo accedere in uno di quei siti, cosa faccio prendo ie...poi mi dico perchè ne devo usare due quando posso usarne uno e non cambiarlo mai perché devo accedere qua?!
e allora si ritorna ad usare ie :(

si rischia grosso con queste cose :(

quelli delle due banche che "visito" sono entrambi con ssl2.0 che faccio, cambio browser ogni volta che devo accedere (ok posso configurare l'estensione che appena scrivo quei siti me li apre in ie) ma che palle :(

Era anche ora del resto ;-)

beh quei 30 siti non saranno compatibli con firefox...
io uso firefox e devo accedere in uno di quei siti, cosa faccio prendo ie...poi mi dico perchè ne devo usare due quando posso usarne uno e non cambiarlo mai perché devo accedere qua?!
e allora si ritorna ad usare ie :(
IE non è sicuro ed è un fossile, SSL2 non è sicuro ed è un fossile.
Connubio perfetto. :D

si rischia grosso con queste cose :(
Con una connessione sotto SSL2 si rischia di più.

quelli delle due banche che "visito" sono entrambi con ssl2.0 che faccio, cambio browser ogni volta che devo accedere (ok posso configurare l'estensione che appena scrivo quei siti me li apre in ie) ma che palle :(
Cazziatone ai sys admin che usano un protocollo insicuro?
Ma no, poveracci loro, sono solo 9 anni che è uscito SSL3, che è tutta stà fretta?



Concludendo, l'idea di fare home banking sotto un protocollo scolapasta non ti preoccupa neanche di striscio. :mbe:

scusate la niubbaggine, ma con firefox come si fa a capire se un sito una SSL2 o 3?

non saprei

quelli delle due banche che "visito" sono entrambi con ssl2.0 che faccio, cambio browser ogni volta che devo accedere (ok posso configurare l'estensione che appena scrivo quei siti me li apre in ie) ma che palle :(
cambia banca :D

Uhm... dire che firefox non conta piu di tanto e non puo permettersi di fare "scelte" (ma che scelta poi, è un upgrade giusto et corretto) è oltremodo "old".. ricordiamo che siamo al 10% di share, non è per niente poco.

Beh dal 1994 ad oggi sono passati 11 anni e direi che sarebbe il caso di iniziare ad aggiornarsi un attimino. In fondo si sta parlando di sicurezza e siti come banche dovrebbero metterla al primo posto.
Ovviamente sarei stato contento anche se IE avesse preso questa decisione.

Che debbano aggiornarsi, sono d'accordo (e dovrebbero pure sbrigarsi).

Che debbano affossare un protocollo, no. D'altra parte cosa costava mantenere il supporto anche a SSL 2? Saranno pur sempre rogne di chi lo usa, no?

Che debbano aggiornarsi, sono d'accordo (e dovrebbero pure sbrigarsi).

Che debbano affossare un protocollo, no. D'altra parte cosa costava mantenere il supporto anche a SSL 2? Saranno pur sempre rogne di chi lo usa, no?

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').

SSL 2.0 vide i natali nell'ormai lontano 1994 con Netscape Navigator 1.0
Questi "nomi" identificano i protocolli che si occupano di gestire la crittografia nello scambio di dati

Scusate ma non ho resistito...

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').

ehehehehe......... :D
mi sa che hai azzeccato :stordita:

Tanto per la cronaca, la comunità di tester ha rilevato circa 30 siti che utilizzano ancora SSL2.
Decisamente troppo pocchi per continuare a supportare quel colabrodo, e da qui la ragione di mandarli al rogo senza preoccupazione.

veramente si parla di circa 2000...

scusate la niubbaggine, ma con firefox come si fa a capire se un sito una SSL2 o 3?

nessuno lo sa? :confused:

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').

Beh potrebbero affossarlo se Firefox detenesse lo share quasi assoluto del mercato o cmq fosse in una posizione decisamente dominante.
Dato che n lo è, il prob n si pone :D

Il fondo di verità sul gettare merda a random su MS e su IE, boh si può essere d'accordo, ma meglio che rimanga confinata da qlc parte +ttosto che si espanda a tutti gli altri thread :p


Sulla decisione presa, la retrocompatibilità è importante ma sn cmq scelte, rispettabili, e le falle dell' SSL 2.0 erano note da anni tanto che prima con la 3.0 poi nel 99 con il TLS si è cercato di porvi rimedio.
Se poi si decide che si vorrà utilizzare un protocollo + compatibile ma + insicuro, n c'è problema: basta usare un browser diverso, dato che nessuno punta la pistola alla gente per usare FF :)

nessuno lo sa? :confused:
doppio click sul lucchetto oppure "info pagina"
sicurezza, visualizza
dettagli: versione certificato

beh stranissimo che SSL3.0 non includa SSL2.0 :muro:
comunque io avrei lasciato entrambi i supporti nelle relase iniziali dato che è necessario garantire la compatiblità...così si fa un passo indietro :(

queste mosse se le può permettere una Microsoft che "domina" e non un software "nascente" :confused:

Quoto in pieno :)

la retrocompatibilità è fondamentale nell'informatica, tagliare radicalmente con il passato è molto rischioso perchè se io devo scegliere un browser sceglierò sempre quello che mi garantisce la maggiore navigabilità, l'utente medio se ne frega della sicurezza, sceglie in base alla comodità ergo I.E. ringrazia per scelte come questa.

IE non è sicuro ed è un fossile, SSL2 non è sicuro ed è un fossile.
Connubio perfetto. :D


Con una connessione sotto SSL2 si rischia di più.


Cazziatone ai sys admin che usano un protocollo insicuro?
Ma no, poveracci loro, sono solo 9 anni che è uscito SSL3, che è tutta stà fretta?



Concludendo, l'idea di fare home banking sotto un protocollo scolapasta non ti preoccupa neanche di striscio. :mbe:
Straquoto!

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').
Esatto, è la verità... take back the web!

doppio click sul lucchetto oppure "info pagina"
sicurezza, visualizza
dettagli: versione certificato
perfetto, grazie dell'info preziosa!
Ho così potuto verificare che la mia banca ha adottato la versione SSL3 (da settembre).
Dovrebbero imporlo per legge di passare alla versione 3! :mad:
mq spetta a noi decidere le sorti del mercato... basta non fare acquisti nei siti con SSL2, come basta non fare benzina nei distributori più costosi (scusate il paragone semplice, ma è così :fagiano: )

mq spetta a noi decidere le sorti del mercato... basta non fare acquisti nei siti con SSL2
appunto

firefox punta alla sicurezza, non al supporto di protocolli degli anni '50.. se uno se ne sbatte di certe precauzioni può stare benissimo con lo pseudo browser dalla E blu

scelta pienamente azzeccata. personalmente non ero a conoscenza delle varie versioni di SSL, ma la scelta di abbandonare una crittazione non sicura vale ben più della perduta retrocompatibilità. Se Firefox vuole distinguersi per la sicurezza, deve scaricare i protocolli obsoleti.
E forzare la gente a riempire di email gli amministratori affinchè rispettino gli standard.

Per la cronaca le due banche alle quali mi rivolgo hanno da tempo SSL3 AES 256 bit, e sono banche regionali... quelli che usano ancora SSL2 devono essere proprio messi male....

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').
:rotfl: :rotfl: :rotfl:

Sulla decisione presa, la retrocompatibilità è importante ma sn cmq scelte, rispettabili, e le falle dell' SSL 2.0 erano note da anni tanto che prima con la 3.0 poi nel 99 con il TLS si è cercato di porvi rimedio.
Se le falle erano note, tanto meglio no? Si possono usare dei workaround... ;)
Se poi si decide che si vorrà utilizzare un protocollo + compatibile ma + insicuro, n c'è problema: basta usare un browser diverso, dato che nessuno punta la pistola alla gente per usare FF :)
Infatti è noto che dalla versione 2.0 FireFox abbandonerà l'HTML per passare definitivamente a XHTML... :asd: :D :p

Dovrebbero imporlo per legge di passare alla versione 3! :mad:
COUGH COUGH :rolleyes:

scelta pienamente azzeccata. personalmente non ero a conoscenza delle varie versioni di SSL, ma la scelta di abbandonare una crittazione non sicura vale ben più della perduta retrocompatibilità. Se Firefox vuole distinguersi per la sicurezza, deve scaricare i protocolli obsoleti.
Francamente non vedo perché dovrebbe essere considerato meno sicuro continuando a supportare l'SSL 2.

Si poteva benissimo disabilitarne il supporto di default, e lasciare agli utenti la possibilità di attivarlo quando lo ritenevano necessario, magari avvisando al momento dell'accesso a un sito che lo usava.

Per me rimane una scelta senza senso...

Infatti è noto che dalla versione 2.0 FireFox abbandonerà l'HTML per passare definitivamente a XHTML... :asd: :D :p
però solo se versione 2.0 :sofico:

Vogliono affossare SLL 2? E tutti quelli che lo usano? Questo la dice lunga sulle mire espansionistiche di...!! Un momento. E' Firefox. Bravi! Piu' sicurezza! E' questo che ci vuole! Costringeteli ad aggiornarsi!

Disclaimer: questo post e' ad alto contenuto ironico (ma contiene un fondo di verita').

Sara' pure ad alto contenuto ironico ma io purtroppo ci vedo solo verità e la cosa mi fa incazzare non poco.

nessuno lo sa? :confused:

Chiedilo a quell'utente che dice di verificare sempre i siti su cui fa acquisti. Io la carta di credito su Internet non la uso neanche se mi pagano loro (finora usata solo su Amazon.com).

Se le falle erano note, tanto meglio no? Si possono usare dei workaround... ;)


e mettere delle pezze?

No il problema stava nella suite dei protocolli, quindi giusta la scelta di rivoluzionarli passando al TLS.


Infatti è noto che dalla versione 2.0 FireFox abbandonerà l'HTML per passare definitivamente a XHTML... :asd: :D :p

e sarebbe ora :D

tra qlc anno quando anche le lavatrici andranno sul web, poi voglio vedere come la risolveranno il problema della multimodalità con ancora in giro editors e browsers che senza fare una piega usano per dirne una le tabelle.

Ci sarà da ridere ;)

Francamente non vedo perché dovrebbe essere considerato meno sicuro continuando a supportare l'SSL 2.

Si poteva benissimo disabilitarne il supporto di default, e lasciare agli utenti la possibilità di attivarlo quando lo ritenevano necessario, magari avvisando al momento dell'accesso a un sito che lo usava.

Per me rimane una scelta senza senso...

anche secondo me potevano lasciarlo e disabilitarlo di default, preferendo l'uso della 3.0...il problema da quanto ho letto però è che in presenza delle due versioni nel momento in cui inizia la transazione, nella fase in cui le due macchine comunicano stabilendo quale versione del protocollo utilizzare, la 3.0 anche se disponibile n poteva essere utilizzata se non agendo manualmente sia sul client che sul server.

Per questo e per il motivo della scarsa diffusione hanno deciso di agire come hanno agito, anche se io avrei preferito la tua scelta.
D'altra parte ci sn mille milioni di browser che utilizzano il 2.0...se FF n lo supporterà, basterà sceglierne un altro e buonanotte :)