Из-за того что Google планирует полностью отказаться от поддержки протокола SSL 3.0 в своих клиентских продуктах
"Компания Гугл объявила о внедрении запрета на откат до SSL 3.0 в браузере Chrome 39 и о полном удалении поддержки этой версии протокола SSL из браузера Chrome 40. Предпосылкой этого решения стала обнаруженная ранее критичная уязвимость в SSL 3.0.
Мозилла выступила сразу с Гугл, заявив об выключении поддержки SSL 3.0 по умолчанию начиная с выпуска Firefox 34, который намечен на 25 ноября. Решение Гугл не является внезапным: управляющий службы безопасности компании Бодо Меллер (Bodo Möller) предупреждал о том, что SSL 3.0 будет удален из всех клиентских товаров в наиблежайшие месяцы.
В связи с грядущими переменами Гугл направляет внимание админов веб-сайтов на последующие происшествия:
- SSL 3.0 нужен только для того, чтоб обходить ошибки в HTTPS-серверах. Серверы, которые поддерживают протокол SSL 3.0, пока продолжат работу. У других серверов могут появиться препятствия в работе. Это значит, что неувязка в сервере – протокол TLS 1.0 был выпущен практически пятнадцать лет вспять.
- откат уже запрещен в новых нестабильных версиях Chrome (Canary, Beta и Dev). Компания не успевает перевести извещения о каждой ошибке на все языки, которые поддерживает браузер, потому в случае ошибки севера на мониторы будет выведено обобщенное извещение, а код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION можно узреть, нажав кнопку «Подробнее».
- Гугл также планирует на сто процентов отключить SSL 3.0 в Chrome 40, хотя и соображает, что это создаст задачи сопоставимости. Пока что в адресной строке Chrome 39 желтоватым замком будут обозначаться веб-сайты, поддерживающие SSL 3.0, которым до возникновения Chrome 40 нужно снизить используемую версию TSL до 1.0 (разработчики могут протестировать свои веб-сайты, использовав в качестве ключа пуска –ssl-version-min=tls1).
- Корпоративные юзеры для контроля малой версии отката и малой версии SSL/TLS в Chrome 39 могут использовать другие версии SSLVersionMin и SSLVersionFallbackMin, а в Chrome 40 – при помощи адресной строчки about:flags.
После того как Гугл на сто процентов удалит поддержку SSL 3.0 из браузера Chrome, все приведенные советы станут недействительными.
Сообщение отредактировал KT support: 25 Февраль 2015 - 10:17