Geekly articles weekly

рдЖрдЗрдП Encrypt рдбреЛрдореЗрди рдХреЗ рд▓рдЧрднрдЧ 30% рдХрд╛рд░реНрдп рдХрд░рддрд╛ рд╣реИ

RC4 / 3DES / TLS 1.0 рдФрд░ рд╕реИрдХрдбрд╝реЛрдВ рд╡рд░реНрд╖реЛрдВ рдХреЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЕрднреА рднреА рдЙрдкрдпреЛрдЧ рдореЗрдВ рд╣реИрдВред SSL рд╣реИрдВрдбрд▓ рдХреЗ рд▓рд╛рдЦреЛрдВ рд▓реЛрдЧреЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг


рдпрджрд┐ рдЖрдк 350 рдорд┐рд▓рд┐рдпрди SSL рдХрдиреЗрдХреНрд╢рди рд╡рд╛рд▓реЗ рдбреЗрдЯрд╛ рд╕реЗрдЯ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ , рддреЛ рдХрдИ рд╕рд╡рд╛рд▓ рддреБрд░рдВрдд рдЙрдарддреЗ рд╣реИрдВ:

  • рдХрд┐рд╕рдиреЗ рдпреЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЬрд╛рд░реА рдХрд┐рдП
  • рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА рдХреНрдпрд╛ рд╣реИ
  • рдЙрдирдХрд╛ рдЬреАрд╡рди рдХрд╛рд▓ рдХреНрдпрд╛ рд╣реИ

рдЖрдЗрдП, рд▓рдЧрднрдЧ 30% рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░реЗрдВ


рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ ( leebutterman.com ) рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЗрдЯреНрд╕ рдЗрдирдХреНрд░рд┐рдкреНрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ - рдпрд╣ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЕрдереЙрд░рд┐рдЯреА рд╣реИ! 47 рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рдбреЛрдореЗрди рд▓реЗрдЯреНрд╕ рдПрдирдХреНрд░рд┐рдкреНрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рджреНрд╡рд╛рд░рд╛ рд╕рдВрд░рдХреНрд╖рд┐рдд рд╣реИрдВ, рдЕрд░реНрдерд╛рдд, рд╣рдорд╛рд░реЗ рдирдореВрдиреЗ рдХрд╛ рд▓рдЧрднрдЧ 30%ред

352.3 рдорд┐рд▓рд┐рдпрди рдбреЛрдореЗрди рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде 158.7 рдорд┐рд▓рд┐рдпрди рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдереЗред рд╢реАрд░реНрд╖ рджрд╕:

  47.2 рдорд┐рд▓рд┐рдпрди рдПрдирдХреНрд░рд┐рдкреНрдЯ рдХрд░реЗрдВ
 28.9 рдорд┐рд▓рд┐рдпрди DigiCert
 13.8 рдорд┐рд▓рд┐рдпрди рдХреЛрдореЛрдбреЛ
 10.1 рдорд┐рд▓рд┐рдпрди рдЧреВрдЧрд▓
 7.2 рдорд┐рд▓рд┐рдпрди GoDaddy
 7.1 рдорд┐рд▓рд┐рдпрди рд╕реЗрдХреНрдЯрд┐рдЧреЛ
 7.0 рдорд┐рд▓рд┐рдпрди cpanel
 6.1 рдорд┐рд▓рд┐рдпрди GlobalSign
 3.4 рдорд┐рд▓рд┐рдпрди CloudFlare0
 2.5 рдорд┐рд▓рд┐рдпрди рдЕрдореЗрдЬрд╝рди
 2.1 рдорд┐рд▓рд┐рдпрди (рдЕрдирд╛рдо рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░)
 1.1 рдорд┐рд▓рд┐рдпрди Plesk

100 рд╣рдЬрд╛рд░ рд╕реЗ рдЕрдзрд┐рдХ рдмрд╛рд░ рдЗрд╕ рдХреБрд▓ рдЬрд╛рд░реАрдХрд░реНрддрд╛_ рдХреЛ рдорд┐рд▓рд╛ рд╣реИ:
193590544 null 47237383 C = US, O = рд▓реЗрдЯ рдПрдирдХреНрд░рд┐рдкреНрдЯ, CN = рд▓реЗрдЯ рдПрдирдХреНрд░рд┐рдкреНрдЯ рдЕрдереЙрд░рд┐рдЯреА X3 13367305 C = US, O = DigiCert рдЗрдВрдХ, OU = www.digicert.com, CN / DigiCert SHA2 рд╣рд╛рдИ рдПрд╢реНрдпреЛрд░реЗрдВрд╕ рд╕рд░реНрд╡рд░ CA 13092572 C = GB, ST = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, L = рд╕рд╛рд▓рдлреЛрд░реНрдб, O = COMODO CA Limited, CN = COMODO RSA рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд░реНрд╡рд░ CA 10081610 C = US, O = Google рдЯреНрд░рд╕реНрдЯ рд╕реЗрд╡рд╛рдПрдБ, CN = Google рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдг G3 7048258 = рдпреВрдПрд╕, ST = TX, L = рд╣реНрдпреВрд╕реНрдЯрди, O = cPanel, Inc., CN = cPanel, Inc. рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг 6772537 рд╕реА = рдЬреАрдмреА, рдПрд╕рдЯреА = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, рдПрд▓ = рд╕рд╛рд▓рдлреЛрд░реНрдб, рдУ = рд╕реЗрдХреНрдЯрд┐рдЧреЛ рд▓рд┐рдорд┐рдЯреЗрдб, рд╕реАрдПрди = рд╕реЗрдХреНрдЯрд┐рдЧреЛ рдЖрд░рдПрд╕рдП рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд░реНрд╡рд░ рд╕реАрдП 4946970 рд╕реА = рдпреВрдПрд╕, рдУ = рдбрд┐рдЬреАрдХрдЯрд░ рдЗрдВрдХ, рдУрдпреВ = www.digicert.com, рд╕реАрдПрди = RapidSSL RSA CA 2018 3926261 C = GB, ST = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, L = рд╕рд╛рд▓рдлрд╝реЛрд░реНрдб, O = COMODO CA Limited, CN = COMODO ECC рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рд╕рд┐рдХреНрдпреЛрд░ рд╕рд░реНрд╡рд░ CA 2 3727005 C = US, ST = рдПрд░рд┐рдЬрд╝реЛрдирд╛, L = рд╕реНрдХреЙрдЯреНрд╕рдбреЗрд▓, O = GoDaddy .com, Inc., OU = http: //certs.godaddy.com/repository/, CN = рдЧреЛ рдбреИрдбреА рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЕрдереЙрд░рд┐рдЯреА - G2 3483129 C = US, ST = рдПрд░рд┐рдЬрд╝реЛрдирд╛, L = рд╕реНрдХреЙрдЯреНрд╕рдбреЗрд▓, O = StarD Technologies, Inc. , OU = http: //certs.starfieldtech.com/repository/, CN = рд╕реНрдЯрд╛рд░рдлрд╝реАрд▓реНрдб рд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг - G2 3404488 C = US, ST = CA, L = рд╕реИрди рдлреНрд░рд╛рдВрд╕рд┐рд╕реНрдХреЛ, O = CloudFlare, Inc., CN / CloudFlare Inc ECC CA-2 2523036 C = US, O = Amazon, OU = рд╕рд░реНрд╡рд░ CA 1B, CN = Amazon 2498667 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = рдерд╛рд╡реЗ рдЯреАрдПрд▓рдПрд╕ RSA CA G1 2431104 C = BE , O = GlobalSign nv-sa, CN = GlobalSign рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди CA - SHA256 - G2 2422131 C = BE, O = GlobalSign nv-sa, CN = AlphaSSL CA - SHA256 - G2 2310140 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA 1791127 C = US, O = DigiCert Inc, OU = www.dicicert.com, CN = рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╣рд░ рдЬрдЧрд╣ DV TLS CA - G1 1298054 C = GB, ST = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, L = рд╕рд╛рд▓рдлреЛрд░реНрдб, O = COMODO CA Limited, CN = COMODO RSA рдСрд░реНрдЧрдирд╛рдЗрдЬреЗрд╢рди рд╡реЗрд▓рд┐рдбреЗрд╢рди рд╕рд┐рдХреНрдпреЛрд░ рд╕рд░реНрд╡рд░ CA 1019337 C = US, O = DigiCert Inc, OU = www.dicicert.com, CN = GeoTrust RSA CA 2018 853367 C = US, O = DigiCert Inc, CN = DigiCert ECC Secure Server CA 842994 C = US, ST = Someprovince, L = рдорд╛рди рд▓реЛ, O = рдХреЛрдИ рдирд╣реАрдВ, OU = рдХреЛрдИ рдирд╣реАрдВ, CN = localhost, emailAddress = webmaster @ localhost 828175 C = CH, L = Schaffhausen, O = Plesk, CN = Plesk, emailAddress=info@plesk.com 800601 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Thawte RSA CA 2018 736336 C = BE = BE , O = GlobalSign nv-sa, CN = GlobalSign Organisation Validation CA - SHA256 - G2 679798 C = FR, ST = рдкреЗрд░рд┐рд╕, L = рдкреЗрд░рд┐рд╕, O = Gandi, CN = Gandi Standard SSL SSL 2 6 648187 OU = рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╡реЗрдм рд╕рд░реНрд╡рд░, CN = www.example.com, emailAddress=postmaster@example.com 572342 C = -, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = S omeOganganUnit, CN = server.ab-archive.net, emailAddress=root@server.ab-archive.net 546456 C = DE, ST = рдмрд╛рдпрд░реНрди, L = рдореНрдпреВрдирдЪреЗрди, O = .pgateway, CN = webserver.ispgateway.de, emailAddress = hostmaster@ispgateway.de 501592 C = US, ST = рд╡рд░реНрдЬреАрдирд┐рдпрд╛, L = рд╣реЗрд░рдВрдбрди, O = рд╕рдорд╛рдирддрд╛рдПрдВ, OU = рд╕рдорд╛рдирддрд╛рдПрдВ рдкреИрдирд▓, CN = рд╕рдорд╛рдирддрд╛рдПрдВ рдкреИрдирд▓, emailAddress=info@parthls.com 501093 C = US, ST = California, O = рдбреНрд░реАрдорд╣реЛрд╕реНрдЯ, CN = sni.dreamhost.com 480,468 C = CN, O = рдЯреНрд░рд╕реНрдЯрдПрд╢рд┐рдпрд╛ рдЯреЗрдХреНрдиреЛрд▓реЙрдЬреАрдЬ, рдЗрдВрдХред, OU = рдбреЛрдореЗрди рдорд╛рдиреНрдп рдПрд╕рдПрд╕рдПрд▓, CN = рдЯреНрд░рд╕реНрдЯреАрдПрд╕рдП рдЯреАрдПрд▓рдПрд╕ RSA CA 468190 C = BE, O / GlobalSign nv-sa, CN = GlobalSign CloudSSL CA - SHA256 - G3 464242 C = -, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = SomeOrgan рд╕рдВрдЧрдардирд╛рддреНрдордХUnit, CN = localhost.localyain, emailAddress=root@localhost.localdomain 455067 C = PL, O = рд╣реЛрдо SA, CN = Certyfikat SSL 445550 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╣рд░ рдЬрдЧрд╣ DV TLS CA - G2 417062 C = PL, O / Unizeto Technologies SA, OU = Certum рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг, CN = рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди CA SHA2 416966 C = JP, ST = рдЯреЛрдХреНрдпреЛ, L = рдЪрд┐рдпреЛрдбрд╛-рдХреВ, рдУ = рдЬреА ehirn Inc., CN = Geirn рдкреНрд░рдмрдВрдзрд┐рдд рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг - RSA DV 384480 C = IT, ST = рдмрд░реНрдЧрдореЛ, L = рдкреЛрдВрдЯреЗ рд╕реИрди рдкрд┐рдПрддреНрд░реЛ, O = Actalis SpA / 03358520967, CN / Actalis рд╕рдВрдЧрдарди рдорд╛рдиреНрдп рд╕рд░реНрд╡рд░ CA G2 368708 C = JP, ST = ST OSAKA, L = OSAKA, O = SecureCore, CN = SecureCore RSA DV CA 353716 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL TLS RSA CA G1 343034 C = US, O = DigiCert Inc , CN = рдбрд┐рдЬрд┐рд░реНрдЯ рдЧреНрд▓реЛрдмрд▓ CA G2 278170 C = PL, O = nazwa.pl spред z oo, OU = http: //nazwa.pl, CN = nazwaSSL 267784 C = US, ST = рдЗрд▓рд┐рдиреЛрдЗрд╕, L = рд╢рд┐рдХрд╛рдЧреЛ, O = рдЯреНрд░рд╕реНрдЯрд╡реЗрд╡ рд╣реЛрд▓реНрдбрд┐рдВрдЧреНрд╕, рдЗрдВрдХред, CN = рдЯреНрд░рд╕реНрдЯрд╡реЗрд╡ рд╕рдВрдЧрдарди Validea SHA256 CA, Level 1, emailAddress = ca@trustwave.com 251987 C = IT, ST = рдмрд░реНрдЧрдореЛ, L = рдкреЛрдВрдЯреЗ рд╕реИрди рдкрд┐рдПрддреНрд░реЛ, O = Actalis SpA / 03358520967, CN = Actalis Domain Validation Server CA C2 244273 C = JP, O = Cybertrust Japan Co., Ltd. CN = Cybertrust Japan рдкрдмреНрд▓рд┐рдХ CA G3 236 608 C = US, ST = рд╡рд╛рд╢рд┐рдВрдЧрдЯрди, L = рд╕рд┐рдПрдЯрд▓, O = Odin, OU = Plesk, CN = Plesk, emailAddress=info@plesk.com 22863 C = GB, ST = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, L = рд╕рд▓рдлрд╝реЛрд░реНрдб, O = Sectigo Limited, CN = Sectigo RSA Organisation Validation Secure Server CA 202529 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust TLS RSA CA G1 184627 C = US, ST = MI , L = рдПрди рдЖрд░реНрдмрд░, O = Internet2, OU = InCommon, CN = InCommon RSA Server CA 184276 C = US, O = Entrust, Inc., OU = www.entrust.net/legal-terms , OU = ┬й 2012 Entrust рджреЗрдЦреЗрдВ , рдЗрдВрдХред - рдХреЗрд╡рд▓ рдЕрдзрд┐рдХреГрдд рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП, CN = рдПрдВрдЯреНрд░реЗрдВрд╕ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрд╢рди рдЕрдереЙрд░рд┐рдЯреА - L1K 177315 C = NL, ST = Noord-Holland, L = рдПрдореНрд╕реНрдЯрд░реНрдбрдо, O = TERENA, CN = TERENA SSL CA 3 171469 C = LV, L = рд░реАрдЧрд╛, O = GoGetSSL , CN = GoGetSSL RSA DV CA 168933 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA 150830 C = RU, ST = рдорд╛рд╕реНрдХреЛ, L = рдорд╛рд╕реНрдХреЛ, O = рдУрдбрд┐рди, OU = рдУрдбрд┐рди рдСрдЯреЛрдореЗрд╢рди, CN = odin.com , emailAddress=webmaster@odin.com 122399 C = JP, O = рдЬрд╛рдкрд╛рди рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗрд╡рд╛ рдХрдВ, рд▓рд┐рдорд┐рдЯреЗрдб, CN = JPRS рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг - G2 118029 C = GB, ST = рдЧреНрд░реЗрдЯрд░ рдореИрдирдЪреЗрд╕реНрдЯрд░, рдПрд▓ред рд╕рд▓рдлреЛрд░реНрдб, O = Sectigo Limited , CN = Sectigo ECC рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд░реНрд╡рд░ CA 109435 C = GB, ST = рдмрд░реНрдХрд╢рд╛рдпрд░, L = рдиреНрдпреВрдмрд░реА, O = рдореЗрд░реА рдХрдВрдкрдиреА рд▓рд┐рдорд┐рдЯреЗрдб 108309 C = US, ST = рд╡рд╛рд╢рд┐рдВрдЧрдЯрди, L = рд░реЗрдбрдордВрдб, O / Microsoft Corporation, OU = Microsoft IT , CN = Microsoft IT TLS CA 2 108016 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA - G3 107719 C = -, ST = SomeState, L = SomeCity, O =OOganganization, OU = SomeOrgan рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЙрдкрдпреЛрдЧрд┐рддрд╛, CN = ns546485.ip-158-69-252.net, emailAddress=root@ns546485.ip-158-69-252.net 106164 C = US, ST = DE, L = Wilmington, O = Corporation Se rvice рдХрдВрдкрдиреА, CN = рдЯреНрд░рд╕реНрдЯреЗрдб рд╕рд┐рдХреНрдпреЛрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЕрдереЙрд░рд┐рдЯреА DV 104634 CN = рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ

Zgrab рдпреЛрдЬрдирд╛ рдореЗрдВ, рдпрд╣ .data.tls.server_certificates.certificate.parsed.issuer_dn , рдкрд░рд┐рдгрд╛рдо zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_certificates.certificate.parsed.issuer_dn | sort | uniq -c

рдЖрдЗрдП рдПрдХ рдирд┐рдпрдорд┐рдд рдЕрдкрдбреЗрдЯ рдЪрдХреНрд░ рдХреЛ рдЙрддреНрддреЗрдЬрд┐рдд рдХрд░рддреЗ рд╣реБрдП, рддреАрди рдорд╣реАрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд╛рдиреНрдп рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЖрдЬ рдХрдИ рдкреНрд░рд╛рдЪреАрди рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рдзрд┐рдпрд╛рдВ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдореМрдЬреВрдж рд╣реИрдВред

RC4 рдпрд╛ 3DES рдХреЗ рд╕рд╛рде рд▓рдЧрднрдЧ рддреАрди рдорд┐рд▓рд┐рдпрди рдбреЛрдореЗрди



160 рдорд┐рд▓рд┐рдпрди рдпреМрдЧрд┐рдХреЛрдВ рдореЗрдВ рд╕реЗ, 150 рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рдЕрдгреНрдбрд╛рдХрд╛рд░ рдШрдЯрддрд╛, рдбрд┐рдлреА-рд╣реЗрд▓рдореИрди рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдФрд░ рдПрдИрдПрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ред рдЕрдЧрд▓рд╛ рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рд╕рд┐рдлрд░ рд╕реБрдЗрдЯ RC4 рдХреЗ рд╕рд╛рде RSA рдерд╛, рдФрд░ рд▓рдЧрднрдЧ 1.8% рдХрдиреЗрдХреНрд╢рди RC4 рдпрд╛ 3DES рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рдереЗ , рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЫрд╣ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП DES рднреА! ( zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.cipher_suite.name | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.cipher_suite.name | sort | uniq -c )

  120457325 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
 16750820 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
 13808304 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
 2393679 TLS_RSA_WITH_RC4_128_SHA
 1768423 TLS_RSA_WITH_AES_256_CBC_SHA
 1653084 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
 1397638 TLS_RSA_WITH_AES_128_CBC_SHA
 373383 TLS_ECDHE_RSA_WITH_RC4_128_SHA
 157929 TLS_RSA_WITH_3DES_EDE_CBC_SHA
 17663 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
 4041 TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
 2794 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
 458 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
 205 TLS_RSA_WITH_RC4_128_MD5
 115 TLS_DH_RSA_WITH_AES_128_CBC_SHA
 28 рдЕрдЬреНрдЮрд╛рдд
 6 TLS_RSA_WITH_DES_CBC_SHA
 1 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдирд╡реАрдирддрдо рдХреНрд░реЛрдо RC4 рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди 3DES рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИ (рдзрдиреНрдпрд╡рд╛рдж, badssl.com !)

рд╡рд┐рд░рд╛рд╕рдд рдЯреАрдПрд▓рдПрд╕ рдХреЗ рд╕рд╛рде рдЪрд╛рд░ рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рдбреЛрдореЗрди


рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдЬрд╛рдиреЗ рдореЗрдВ TLS рдкреИрдХреЗрдЬ TLS 1.3 рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ - рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдбреЗрдЯрд╛ рд╕реЗрдЯ рдХреЛ zgrab рдХреЗ рд╕рд╛рде рдПрдХрддреНрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ TLS 1.3 рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ (рдЕрдЧрд▓реЗ рд▓реЙрдиреНрдЪ рдХреЗ рд▓рд┐рдП рдЗрд╕реЗ рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИ)ред рдЕрдзрд┐рдХрд╛рдВрд╢ рдбреЛрдореЗрди рдХреЗ рд╕рд░реНрд╡рд░реЛрдВ рдореЗрдВ рдЯреАрдПрд▓рдПрд╕ 1.2 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдЯреАрдПрд▓рдПрд╕ 1.0 ( zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.version.name | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.version.name | sort | uniq -c рдкрд░ рдЪрд╛рд░ рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рд░рди рд╣реЛрддреЗ рд╣реИрдВ zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.version.name | sort | uniq -c zcat 2019-08-01-ssl-*.gz | parallel --pipe jq -r .data.tls.server_hello.version.name | sort | uniq -c )ред

  154500876 TLSv1.2
 4263887 TLSv1.0
 19352 TLSv1.1
 1781 SSLv3

Chrome рдореЗрдВ рдЕрднреА рднреА TLS 1.0 рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред

2099 рдХреЗ рдмрд╛рдж рд╕реИрдХрдбрд╝реЛрдВ рд╣рдЬрд╛рд░реЛрдВ рдбреЛрдореЗрди рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ


рд╕рд░реНрд╡рд╢реНрд░реЗрд╖реНрда рдПрдирдХреНрд░рд┐рдкреНрдЯ рдХреА рд╕рд░реНрд╡реЛрддреНрддрдо рдкреНрд░рдерд╛рдУрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХрд╛ рдЬреАрд╡рдирдХрд╛рд▓ 90 рджрд┐рдиреЛрдВ рдХрд╛ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рд▓реЗрдХрд┐рди рд╕рд░реНрд╡реЛрддреНрддрдо рдкреНрд░рдерд╛рдПрдВ рд╡реИрдХрд▓реНрдкрд┐рдХ рдкреНрд░рдерд╛рдУрдВ рдкрд░ рд░реЛрдХ рдирд╣реАрдВ рд▓рдЧрд╛рддреА рд╣реИрдВ!


рдлреНрд▓реИрдЧрд╕реНрдЯрд╛рдл, рдПрд░рд┐рдЬреЛрдирд╛, рдпреВрдПрд╕рдП [ рд╕реАрд╕реА рдмрд╛рдп 2.0 ] рд╕реЗ рд░рд┐рдХ рдЧреЛрд▓реНрдбрд╡рд╛рд╢рд░ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд┐рдореАрдбрд┐рдпрд╛ рдХреЙрдордиреНрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдлреЛрдЯреЛ

рдЬрдВрдЧрд▓реА рдореЗрдВ, рдЬреАрд╡рди рдХреЗ рдПрдХ рд╕рд╣рд╕реНрд░рд╛рдмреНрджреА рдХреЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╣реЛрддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдЗрди рд╕реНрдкрд┐рди рдкрд╛рдЗрдВрд╕ред

3000 рдХреЗ рдмрд╛рдж рд╣рдЬрд╛рд░реЛрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ


рдЗрд╕ рд╕рд╣рд╕реНрд░рд╛рдмреНрджреА рдореЗрдВ 3,000 рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕рдорд╛рдкреНрдд рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВред 2200 рдХреЗ рдмрд╛рдж 8,000 рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВред 200,000 рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ - 2100 рдХреЗ рдмрд╛рдж (1.5 рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ - рдХреЗрд╡рд▓ 2040 рдХреЗ рджрд╢рдХ рдореЗрдВ!)

рддреЛ, рдПрдХ рд╡рд░реНрд╖ рдореЗрдВ 2117, 100,000 рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ, рдФрд░ 3017 рдореЗрдВ, рдПрдХ рд╣рдЬрд╛рд░ рд╕реЗ рдЕрдзрд┐рдХред рд╢рд╛рдпрдж рдпрд╣ 2017 рдореЗрдВ рдерд╛ рдХрд┐ рдХреБрдЫ рдиреЗ рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдЬреАрд╡рд┐рдд рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдореЗрдВ рдЖрддреНрдорд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреЛ рдкреНрд░реЗрд░рд┐рдд рдХрд┐рдпрд╛?

рд▓рд╛рдЦреЛрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЪреБрдХреЗ рд╣реИрдВ


рд▓рдЧрднрдЧ 1.6 рдорд┐рд▓рд┐рдпрди рдбреЛрдореЗрди рдиреЗ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ (рдЬреБрд▓рд╛рдИ рдореЗрдВ, рд╕реНрдХреИрдирд┐рдВрдЧ рдХрд╛ рдорд╣реАрдирд╛) рд╕рдорд╛рдкреНрдд рдХрд░ рджрд┐рдпрд╛ рд╣реИред 2019 рдореЗрдВ рд▓рдЧрднрдЧ 3.7 рдорд┐рд▓рд┐рдпрди рдбреЛрдореЗрди рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдПред 9.6 рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рдбреЛрдореЗрди рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ 2010 рдореЗрдВ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рдерд╛!

рд╕реИрдХрдбрд╝реЛрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЕрдм рддрдХ рдорд╛рдиреНрдп рдирд╣реАрдВ рд╣реИрдВред


рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рд▓рд╛рдЦ рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЙрдирдХреА рд╡реИрдзрддрд╛ рдХреА рд╢реБрд░реБрдЖрдд рд╕реЗ рдкрд╣рд▓реЗ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ!

рдЕрдкрдиреЗ рд▓рд┐рдП рдЕрдиреНрд╡реЗрд╖рдг рдХрд░реЗрдВ


рдореБрдЭреЗ рдкрддрд╛ рд╣реИ рдХрд┐ рддреБрдо рдХреНрдпрд╛ рд╕реЛрдЪрддреЗ рд╣реЛ! рдЗрд╕ рдбреЗрдЯрд╛ рд╕реЗрдЯ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВ рдФрд░ рдкрд░рд┐рдгрд╛рдо рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ!

Source: https://habr.com/ru/post/hi466701/

More articles:


All Articles