Gunicorn: рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдПрд╕рдПрд╕рдПрд▓ рд╕рд┐рдлрд░ рд╕реЗрдЯрд┐рдВрдЧ рд╕рдмрд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд┐рдлрд░ рдХреЛ рдирд┐рд╖реНрдХреНрд░рд┐рдп рдХрд░ рджреЗрддреА рд╣реИ

рдХреЛ рдирд┐рд░реНрдорд┐рдд 23 рдЬрдире░ 2019  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ  ┬╖  рд╕реНрд░реЛрдд: benoitc/gunicorn

--рд╕рд┐рдлрд░ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ TLSv1 ред

рдпрд╣ рдорд╛рди рдПрдХ рдЦрд░рд╛рдм рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╕рдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рдирдП, рдордЬрдмреВрдд рд╕рд┐рдлрд░ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдХреЗрд╡рд▓ TLSv1.2 рдХреЗ рд╕рд╛рде рдЙрдкрд▓рдмреНрдз рд╣реИрдВред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдЗрд╕ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди рджреНрд╡рд╛рд░рд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╕рд┐рдлрд░ рдХреЗ рд╕реЗрдЯ рдФрд░ OWASP рджреНрд╡рд╛рд░рд╛ A+ рд░реЗрдЯ рдХрд┐рдП рдЧрдП рд╕рд┐рдлрд░ рдХреЗ рдмреАрдЪ рдХреЛрдИ рдкреНрд░рддрд┐рдЪреНрдЫреЗрджрди рдирд╣реАрдВ рд╣реИ:

>>> import ssl
>>> ctx = ssl.SSLContext()
>>> ctx.set_ciphers('TLSv1')
>>> tlsv1 = {c['name'] for c in ctx.get_ciphers()}
>>> ctx.set_ciphers('DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256')  # From OWASP
>>> aplus = {c['name'] for c in ctx.get_ciphers()}
>>> aplus & tlsv1
set()

рдЗрд╕рд╕реЗ рдЙрдЪреНрдЪ рд╕реБрд░рдХреНрд╖рд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП OpenSSL NO_SHARED_CIPHER рддреНрд░реБрдЯрд┐рдпрд╛рдБ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред

рдПрдХ рд╕рдорд╛рдзрд╛рди рдпрд╣ рд╣реЛрдЧрд╛ рдХрд┐ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЛ рд╕реНрдЯреНрд░рд┐рдВрдЧ 'TLSv1:TLSv1.2' рдмрджрд▓рдХрд░, рдХреЗрд╡рд▓ TLSv1.2 рд╕рд┐рдлрд░ рдХреЛ рд╕реЗрдЯ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛рдПред рдпрд╣ рдЧрдиреАрдХреЙрд░реНрди рдХреЗ рдХрд┐рд╕реА рднреА рдореМрдЬреВрджрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рддреЛрдбрд╝реЗ рдмрд┐рдирд╛, рд╕рдЦреНрдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреВрд▓рддрд╛ рдЬреЛрдбрд╝ рджреЗрдЧрд╛ред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдпрд╣ рд╕реЗрдЯ рдореЗрдВ рдХрдордЬреЛрд░ рд╕рд┐рдлрд░ рдЫреЛрдбрд╝ рджреЗрдЧрд╛ред

рд╡рд░реНрдгрд┐рдд рд╕рдВрдЧрддрддрд╛ рд╕реНрддрд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЗ рд░реВрдк рдореЗрдВ OWASP рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рдЪреБрдирдирд╛ рдПрдХ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡рд┐рдХрд▓реНрдк рд╣реЛрдЧрд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдУрдбрдмреНрд▓реНрдпреВрдПрдПрд╕рдкреА рд╕рд┐рдлрд░ рд╕реНрдЯреНрд░рд┐рдВрдЧ рд╕реА рдпрд╛ рд╕реА- рдЬреНрдЮрд╛рдд-рдХрдордЬреЛрд░ рд╕рд┐рдлрд░ рдХреЛ рдЦрд╛рд░рд┐рдЬ рдХрд░рддреЗ рд╣реБрдП рд╡реНрдпрд╛рдкрдХ рд╕рдВрдЧрддрддрд╛ рдмрдирд╛рдП рд░рдЦреЗрдЧрд╛ред

рдХрд┐рд╕реА рднреА рдорд╛рдорд▓реЗ рдореЗрдВ, рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдХреЛ рдЕрджреНрдпрддрди рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЕрдкреЗрдХреНрд╖рд┐рдд рдЙрдкрдпреЛрдЧ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЛ рдПрдХ рдордЬрдмреВрдд рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЗ рд╕рд╛рде рдмрджрд▓рдиреЗ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЬрд╛ рд╕рдХреЗ, рдЬрд┐рд╕рдореЗрдВ рд╕рдВрджрд░реНрдн рдХреЗ рд░реВрдк рдореЗрдВ OWASP рдкреГрд╖реНрда рдХрд╛ рд▓рд┐рдВрдХ рднреА рд╢рд╛рдорд┐рд▓ рд╣реИред

Feedback Requested FeaturSSL
рд╕реНрд░реЛрдд
picture lordmauve
👍1

рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкрд╛рдпрдерди рдХреА рдЕрдкрдиреА рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЪреА рд╣реИ: рдпрд╣ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ (рдЬреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ DEFAULT:!aNULL:!eNULL ) рдкрд░ рд╡рд╛рдкрд╕ рдирд╣реАрдВ рдЖрддрд╛ рд╣реИред рдпрд╣ ssl._DEFAULT_CIPHERS рд░реВрдк рдореЗрдВ рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рдЖрдВрддрд░рд┐рдХ/рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╣реИ, рдЗрд╕рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХрд╛ рддрд░реАрдХрд╛ SSLContext рдкрд░ рдХрднреА рднреА set_ciphers() рдХреЛ рдХреЙрд▓ рдирд╣реАрдВ рдХрд░рдирд╛ рд╣реИред

рдкрд╛рдпрдерди 3.6 рдХреЗ рд▓рд┐рдП _DEFAULT_CIPHERS is

'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:!aNULL:!eNULL:!MD5:!3DES'

рдкрд╛рдпрдерди 3.7 рдореЗрдВ рдпрд╣ рд╣реИ

'DEFAULT:!aNULL:!eNULL:!MD5:!3DES:!DES:!RC4:!IDEA:!SEED:!aDSS:!SRP:!PSK'

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдХреЗ рд╕рд╛рде "рдбрд┐рдлрд╝реЙрд▓реНрдЯ: рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреА рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЪреАред 1.0.2 рдХреЗ рдмрд╛рдж рд╕реЗ рд╕реВрдЪреА рд╕рдордЭрджрд╛рд░ рдХреНрд░рдо рдореЗрдВ рд╣реИред"

рдпреЗ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдмрд╣реБрдд рддрдВрдЧ рд▓рдЧрддреА рд╣реИрдВ, рдФрд░ OWASP рдЬреИрд╕реА рд╣реА рднрд╛рд╡рдирд╛ рдореЗрдВред

рдПрдХ _RESTRICTED_SERVER_CIPHERS рдЬреЛ рд╕рд░реНрд╡рд░ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдЕрднрд┐рдкреНрд░реЗрдд рд╣реИ (рдЧрдирд┐рдХреЛрд░реНрди рдХреЗ рд▓рд┐рдП рдПрдХрджрдо рд╕рд╣реА) рдФрд░ рдХреБрдЫ рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ _DEFAULT_CIPHERS рд╕реЗ рдЕрдзрд┐рдХ рд╕рдЦреНрдд рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдЖрдВрддрд░рд┐рдХ рд╣реИ рдФрд░ рдХрд╣реАрдВ рднреА рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ - рд▓реЗрдХрд┐рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрдо рд╕реЗ рдХрдо 3.4 рдХреЗ рдмрд╛рдж рд╕реЗ рдмрдирд╛рдП рд░рдЦрд╛ред

рддреЛ рд╡рд┐рдХрд▓реНрдк 3 рдкрд╛рдпрдерди рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЯ рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реИред

рдРрд╕рд╛ рди рдХрд░рдиреЗ рдХрд╛ рдПрдХрдорд╛рддреНрд░ рдХрд╛рд░рдг рдпрд╣ рд╣реИ рдХрд┐ рдЕрдЧрд░ рд╣рдореЗрдВ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдо рдЖрдЬ рдПрдХ рд╕реВрдЪреА рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдкреБрд░рд╛рдиреЗ рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ, рдпрд╛ рдХрд┐ рд╣рдо рдФрд░ рднреА рд╕рдЦреНрдд OWASP рд╕реНрддрд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ рдСрдкреНрдЯ-рдЗрди рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдИрдорд╛рдирджрд╛рд░реА рд╕реЗ рдпрд╣ рдХрд╛рдлреА рдорд╛рдореВрд▓реА рд╣реИред

picture lordmauve 24 рдЬрдире░ 2019
👍2

рд╕рднреА 3 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ

рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдЬрд╛рдирдХрд╛рд░реА рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред рд╣рдо рдЗрд╕ рдмрд╛рдд рд╕реЗ рдкреВрд░реА рддрд░рд╣ рд╡рд╛рдХрд┐рдл рд╣реИрдВред Gunicorn рдиреЗ рдЕрдкрдиреЗ SSL рд╕рдорд░реНрдерди рдореЗрдВ рдХреБрдЫ рд╕рдордп рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рдкрд░рд┐рд╡рд░реНрддрди рдирд╣реАрдВ рдХрд┐рдП рд╣реИрдВред рджреЗрдЦреЗрдВ #1933 рдФрд░ рдЙрд╕ рдЪрд░реНрдЪрд╛ рд╕реЗ рдЬреБрдбрд╝реЗ рдореБрджреНрджреЗред

рдЗрд╕ рдмреАрдЪ, рдпрджрд┐ рдЕрдм рдЕрдзрд┐рдХ рд╕рдордЭрджрд╛рд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реИ рдХрд┐ Gunicorn рдХреЗрд╡рд▓ Python 3.4+ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рддреЛ рдХреГрдкрдпрд╛ рдПрдХ рдкреБрд▓ рдЕрдиреБрд░реЛрдз рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВ рдФрд░ рдореБрдЭреЗ рдЗрд╕реЗ рдорд░реНрдЬ рдХрд░рдиреЗ рдореЗрдВ рдЦреБрд╢реА рд╣реЛрдЧреАред рд╣рдо рдЙрд╕ рдиреНрдпреВрдирддрдо рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рдФрд░ рдЕрдзрд┐рдХ рдмрдврд╝рд╛рдиреЗ рдкрд░ рднреА рд╡рд┐рдЪрд╛рд░ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдпрджрд┐ рдХреЛрдИ рдЙрдЪреНрдЪрддрд░ рдиреНрдпреВрдирддрдо рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдг рд╣реИ рдЬреЛ рдФрд░ рднреА рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдЧрд╛, рддреЛ рдХреГрдкрдпрд╛ рдЙрд╕ рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рдЕрдЧрд▓реА рд░рд┐рд▓реАрдЬ рд╕реЗ рдкрд╣рд▓реЗ рдЙрд╕ рдирд┐рд░реНрдгрдп рдХреЛ рдЪрд▓рд╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣рд╛рдВ рдкреЛрд╕реНрдЯ рдХрд░реЗрдВред

tilgovi picture tilgovi 23 рдЬрдире░ 2019

рдЙрдкрд▓рдмреНрдз рд╕рд┐рдлрд░ (рдФрд░ рддрд░реНрдХ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ SSLContext.set_ciphers() ) рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдг рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рд╣реИрдВ, рд▓реЗрдХрд┐рди OpenSSL/LibreSSL рдХреЗ рдЙрд╕ рд╕рдВрд╕реНрдХрд░рдг рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реИрдВ, рдЬрд┐рд╕рдХреЗ рдЦрд┐рд▓рд╛рдл рдкрд╛рдпрдерди рдмрдирд╛рддрд╛ рд╣реИред рд▓рд┐рдирдХреНрд╕ рдкрд░ рдЬреЛ рдЖрдорддреМрд░ рдкрд░ рдбрд┐рд╕реНрдЯреНрд░реЛ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╕рдВрд╕реНрдХрд░рдг рд╣реЛрдЧрд╛ред

рдпрджрд┐ рдЖрдкрдХрд╛ рдкреНрд░рд╢реНрди рд╣реИ "рдХреНрдпрд╛ рд╣рдо рдПрдХ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд╣рдореЗрд╢рд╛ рдкрд╛рдпрдерди 3.4+ рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ" рддреЛ рд╕рдЦреНрдд рдЙрддреНрддрд░ "рдирд╣реАрдВ" рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЖрдкрдиреЗ рдкрд╛рдпрдерди рдХреЛ рдХреИрд╕реЗ рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ред рдПрдХ рдмрд╣реБрдд рдкреБрд░рд╛рдиреЗ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╣рд╛рд▓рд┐рдпрд╛ рдкрд╛рдпрдерди рдХреЛ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдордЬрдмреВрдд рд╕рд┐рдлрд░ рдХреА рдХрдореА рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЧрдирд┐рдХреЛрд░реНрди рдореЗрдВ рдордЬрдмреВрдд рд╕рд┐рдлрд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХрд╛ рдорддрд▓рдм рдпрд╣ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдПрд╕рдПрд╕рдПрд▓ рдмрд┐рд▓реНрдХреБрд▓ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдо рдмрд╣реБрдд рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИрдВред 2014 рдореЗрдВ Python 3.4 рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрдмрдХрд┐ OpenSSL 1.0.1a, рдЬрд┐рд╕рдореЗрдВ TLSv1.2 рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛, рдЕрдкреНрд░реИрд▓ 2012 рдореЗрдВ рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЗрд╕рд▓рд┐рдП Python рдХреЗ рдбрд┐рд╕реНрдЯреНрд░реЛ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рд╕рдВрднрд╡рддрдГ рдордЬрдмреВрдд рд╕рд┐рдлрд░ рд╣реЛрдВрдЧреЗред рджреВрд╕рд░реА рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдкрд╛рдпрдерди рд░рд┐рд▓реАрдЬ рдХреЗ рд▓рд┐рдП рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд╕рдВрд╕реНрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ (рдЬреИрд╕реЗред рдкрд╛рдпрдерди 3.7 рдХреЗ рд▓рд┐рдП рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.2 рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ), рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдирд╣реАрдВ рдкрддрд╛ рдХрд┐ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреА рдХреНрдпрд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдХреБрд▓ рдорд┐рд▓рд╛рдХрд░ рдореБрдЭреЗ OWASP рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реЛрдирд╛ рд╣реЛрдЧрд╛ред рд╡реЗ рдХрд╣рддреЗ рд╣реИрдВ рдХрд┐ рд╕реА- "рд╡рд┐рд░рд╛рд╕рдд, рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдкреБрд░рд╛рдиреЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВ рдФрд░ рд╡рд┐рд░рд╛рд╕рдд рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╡реНрдпрд╛рдкрдХ рд╕рдВрдЧрддрддрд╛" рд╣реИ - рдЕрддрд┐рд░рд┐рдХреНрдд рдмреЛрдирд╕ рдХреЗ рд╕рд╛рде рдХрд┐ рдЙрдиреНрд╣реЗрдВ рд╕реНрд░реЛрдд рдХреЗ рд░реВрдк рдореЗрдВ рдЙрджреНрдзреГрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

lordmauve picture lordmauve 24 рдЬрдире░ 2019
👍1

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкрд╛рдпрдерди рдХреА рдЕрдкрдиреА рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЪреА рд╣реИ: рдпрд╣ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ (рдЬреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ DEFAULT:!aNULL:!eNULL ) рдкрд░ рд╡рд╛рдкрд╕ рдирд╣реАрдВ рдЖрддрд╛ рд╣реИред рдпрд╣ ssl._DEFAULT_CIPHERS рд░реВрдк рдореЗрдВ рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рдЖрдВрддрд░рд┐рдХ/рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╣реИ, рдЗрд╕рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХрд╛ рддрд░реАрдХрд╛ SSLContext рдкрд░ рдХрднреА рднреА set_ciphers() рдХреЛ рдХреЙрд▓ рдирд╣реАрдВ рдХрд░рдирд╛ рд╣реИред

рдкрд╛рдпрдерди 3.6 рдХреЗ рд▓рд┐рдП _DEFAULT_CIPHERS is

'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:!aNULL:!eNULL:!MD5:!3DES'

рдкрд╛рдпрдерди 3.7 рдореЗрдВ рдпрд╣ рд╣реИ

'DEFAULT:!aNULL:!eNULL:!MD5:!3DES:!DES:!RC4:!IDEA:!SEED:!aDSS:!SRP:!PSK'

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдХреЗ рд╕рд╛рде "рдбрд┐рдлрд╝реЙрд▓реНрдЯ: рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреА рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЪреАред 1.0.2 рдХреЗ рдмрд╛рдж рд╕реЗ рд╕реВрдЪреА рд╕рдордЭрджрд╛рд░ рдХреНрд░рдо рдореЗрдВ рд╣реИред"

рдпреЗ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдмрд╣реБрдд рддрдВрдЧ рд▓рдЧрддреА рд╣реИрдВ, рдФрд░ OWASP рдЬреИрд╕реА рд╣реА рднрд╛рд╡рдирд╛ рдореЗрдВред

рдПрдХ _RESTRICTED_SERVER_CIPHERS рдЬреЛ рд╕рд░реНрд╡рд░ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдЕрднрд┐рдкреНрд░реЗрдд рд╣реИ (рдЧрдирд┐рдХреЛрд░реНрди рдХреЗ рд▓рд┐рдП рдПрдХрджрдо рд╕рд╣реА) рдФрд░ рдХреБрдЫ рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ _DEFAULT_CIPHERS рд╕реЗ рдЕрдзрд┐рдХ рд╕рдЦреНрдд рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдЖрдВрддрд░рд┐рдХ рд╣реИ рдФрд░ рдХрд╣реАрдВ рднреА рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ - рд▓реЗрдХрд┐рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрдо рд╕реЗ рдХрдо 3.4 рдХреЗ рдмрд╛рдж рд╕реЗ рдмрдирд╛рдП рд░рдЦрд╛ред

рддреЛ рд╡рд┐рдХрд▓реНрдк 3 рдкрд╛рдпрдерди рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЯ рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реИред

рдРрд╕рд╛ рди рдХрд░рдиреЗ рдХрд╛ рдПрдХрдорд╛рддреНрд░ рдХрд╛рд░рдг рдпрд╣ рд╣реИ рдХрд┐ рдЕрдЧрд░ рд╣рдореЗрдВ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдо рдЖрдЬ рдПрдХ рд╕реВрдЪреА рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдкреБрд░рд╛рдиреЗ рдкрд╛рдпрдерди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ, рдпрд╛ рдХрд┐ рд╣рдо рдФрд░ рднреА рд╕рдЦреНрдд OWASP рд╕реНрддрд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ рдСрдкреНрдЯ-рдЗрди рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдИрдорд╛рдирджрд╛рд░реА рд╕реЗ рдпрд╣ рдХрд╛рдлреА рдорд╛рдореВрд▓реА рд╣реИред

lordmauve picture lordmauve 24 рдЬрдире░ 2019
👍2
рдХреНрдпрд╛ рдпрд╣ рдкреГрд╖реНрда рдЙрдкрдпреЛрдЧреА рдерд╛?
0 / 5 - 0 рд░реЗрдЯрд┐рдВрдЧреНрд╕

рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ

zenglingyu picture zenglingyu  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
bywangxp picture bywangxp  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
agilezebra picture agilezebra  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
mrwillis picture mrwillis  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
leonardbinet picture leonardbinet  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ