Microsoft на днях выпустила обновление 3042058, с которым добавила четыре новых криптографических набора в список приоритетных шифров операционной системы Windows (Default Cipher Suite Priority Order).
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Как видим, в списке присутствуют наборы, использующие криптографический протокол Диффи-Хеллмана для обмена ключами (DHE). Данный протокол позволяет двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Это одна из самых простых реализаций криптографического свойства, известного как совершенная прямая секретность (PFS).
Как сказано в официальной документации, обновление сделано наряду с другими усилиями по улучшению шифрования в Windows.
Впрочем эксперты скептически отнеслись к нововведению Microsoft. По их мнению, DHE не самый лучший выбор, и лучше бы было вместо DHE использовать ECDHE.
Обновление действует для Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2. Оно пока не направлено в систему автоматических обновлений, а только опубликовано на Microsoft Download Center.
14.05.2015 в 05:23
Но мы то знаем, что Microsoft это проект ЦРУ)))
14.05.2015 в 09:37
А Макдональдс тоже проект ЦРУ?
14.05.2015 в 11:13
Путин проект ЦРУ. Ивообще ВРЁТИ!!!
14.05.2015 в 16:33
серьёзный ник с серьёзными словами…
16.05.2015 в 02:23
серьёзней только твоя ава
14.05.2015 в 19:39
у людей на севаках крутятся даже 98 по сей день, что им до ваших обновлений
Сергей Цабий
28.05.2015 в 02:28
Мне комментарии не нравятся) Жёстко