Nel futuro di Firefox solo SSL 3.0

Nel futuro di Firefox solo SSL 3.0

Mozilla Foundation ha annunciato l'intenzione di voler eliminare il supporto al protocollo SSL 2.0

di pubblicata il , alle 15:21 nel canale Programmi
FirefoxMozilla
 
Nelle prossime release dei prodotti firmati Mozilla verrà eliminato il supporto al protocollo SSl 2.0, verrà quindi garantita piena compatibilità con SSL3 e TSL 1.0.

SSL 2.0 vide i natali nell'ormai lontano 1994 con Netscape Navigato 1.0 al quale venne affiancato SSL 3.0 nel 1996. Quest'ultimo è stato la base per le tecnologie Transport Layer Security (TLS).

Questi "nomi" identificano i protocolli che si occupano di gestire la crittogragia nello scambio di dati; attraverso varie operazioni di hand shake attuate con una crittografia a chiave pubblica, i cui messaggi sono verificati attraverso l'apposito codice MAC (Message Authentication Code), viene garantita la sicurezza e la riservatezza del collegamento.

I siti che attualmente utilizzano SSL 2.0 sono assai pochi e il loro upgrade a SSL 3.0 è caldamente consigliato dalla Mozilla Foundation.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sanxius09 Settembre 2005, 15:57 #1
Ottimo....un buon sistema per costringere a passare a sicurezze migliori!
karplus09 Settembre 2005, 16:05 #2
Sarebbe così se lo facesse IE, ma delle scelte di Firefox alla grandi banche et similia non gliene può fregare di meno
sirus09 Settembre 2005, 16:13 #3
beh stranissimo che SSL3.0 non includa SSL2.0
comunque io avrei lasciato entrambi i supporti nelle relase iniziali dato che è necessario garantire la compatiblità...così si fa un passo indietro

queste mosse se le può permettere una Microsoft che "domina" e non un software "nascente"
FAM09 Settembre 2005, 16:24 #4
Tanto per la cronaca, la comunità di tester ha rilevato circa 30 siti che utilizzano ancora SSL2.
Decisamente troppo pocchi per continuare a supportare quel colabrodo, e da qui la ragione di mandarli al rogo senza preoccupazione.

|osvi09 Settembre 2005, 16:28 #5
io sinceramente quando compro online controllo la crittografia

a volte ho preferito spendere di più e comprare su un sito che aveva SSL, piuttosto che uno che non lo usava

se trovo un sito con SSL, protocollo vecchissimo, non comprerei
sirus09 Settembre 2005, 16:29 #6
beh quei 30 siti non saranno compatibli con firefox...
io uso firefox e devo accedere in uno di quei siti, cosa faccio prendo ie...poi mi dico perchè ne devo usare due quando posso usarne uno e non cambiarlo mai perché devo accedere qua?!
e allora si ritorna ad usare ie

si rischia grosso con queste cose

quelli delle due banche che "visito" sono entrambi con ssl2.0 che faccio, cambio browser ogni volta che devo accedere (ok posso configurare l'estensione che appena scrivo quei siti me li apre in ie) ma che palle
UIQ09 Settembre 2005, 16:34 #7

Eccellente

Era anche ora del resto ;-)
FAM09 Settembre 2005, 17:56 #8
Originariamente inviato da: sirus]beh quei 30 siti non saranno compatibli con firefox...
io uso firefox e devo accedere in uno di quei siti, cosa faccio prendo ie...poi mi dico perchè
IE non è sicuro ed è un fossile, SSL2 non è sicuro ed è un fossile.
Connubio perfetto.

si rischia grosso con queste cose

Con una connessione sotto SSL2 si rischia di più.

[QUOTE]quelli delle due banche che "visito" sono entrambi con ssl2.0 che faccio, cambio browser ogni volta che devo accedere (ok posso configurare l'estensione che appena scrivo quei siti me li apre in ie) ma che palle

Cazziatone ai sys admin che usano un protocollo insicuro?
Ma no, poveracci loro, sono solo 9 anni che è uscito SSL3, che è tutta stà fretta?



Concludendo, l'idea di fare home banking sotto un protocollo scolapasta non ti preoccupa neanche di striscio.
FabioCC09 Settembre 2005, 18:15 #9
scusate la niubbaggine, ma con firefox come si fa a capire se un sito una SSL2 o 3?
*Pegasus-DVD*09 Settembre 2005, 18:53 #10
non saprei

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^