Lista winnt@man.lodz.pl
[Lista archiwów] [Inne Listy]
<pop. [Data] nast.> <pop. [Wątek] nast.>

Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?

To: winnt@man.lodz.pl
Subject: Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?
From: "Grzegorz Niemirowski" <grzegorz@grzegorz.net>
Date: Tue, 29 Oct 2019 11:03:41 +0100 
1634Racine <mnjfmr@j.cbqebml> napisał(a):

sam go wspolwalkowalem.
problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam, jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w 
koncu  na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie
dla tak  drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez
gwarancji, ze  kazdy serwer swiata poslucha do konca swiata zwlaszcza
poprawek szyfrowania,  posready i tak dalej. To jasne.


Więc o co Ci chodzi?
Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze 
czlowiekowi :)
bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac
calosc  maili, czyli dociagal grafe)  i teraz tez - sprawdzalem cbos.pl
tutaj -->  https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z wlasciwymi poprawkami w sprawie szyfrowania. bowiem tutaj https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform 
=XP&key=101  wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli
bez protokolowych  spraw tls 1.1/1.2, czyli  - jesli o mnie chodzi - to
nie jest relacja z ie8  polatanego w wiadomy sposob (podkreslam: ie8
wlaczam TYLKO TESTOWO , dla  dobicia sprawdzania OE).
czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8
u  mnie z ich algorytmami.
POSReady nie wnosi żadnych nowych algorytmów kryptograficznych więc informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie TLS. 


IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

[......]
skad to? nie widze na www.ssllabs.com
Z Wiresharka. Z resztą już to wklejałem podczas poprzedniej dyskusji na temat TLS. Nie wiem skąd ta strona bierze listę algorytmów. 


(i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)


To jest IE8 z poprawkami TLS.


Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

stad masz? -->  https://www.ssllabs.com/ssltest


Mam z nmapa ale ta strona pokazuje to samo.
jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o 
golym ie  w xp.
ale spokojnie, da sie wyjasnic.


Podałem wyżej. Nie piszę o gołym IE w XP tylko o POSReady.

--
Grzegorz Niemirowski
https://www.grzegorz.net/
<Pop. w Wątku] Aktualny Wątek [Nast. w Wątku>
Poprzedni wg. Daty:  Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Następny wg. Daty:  Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Poprzedni w Wątku:  Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Następny w Wątku:  Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Indeksy:  [Data] [Wątek] [Lista archiwów] [Inne Listy]