Twitter отключил поддержку SSL 3.0

Twitter отключил поддержку SSL 3.0 в связи с уязвимостью этого программного обеспечения. Это означает, что сайт больше не будет работать должным образом в старых браузерах, таких как Internet Explorer 6.

IE6 был основным браузером для Windows XP, который дебютировал в 2001 году. Его доля на рынке, по данным Net Applications, составляет 3,23% всех используемых браузеров. Chrome использует 10,06%.

Google сообщил об уязвимости SSL 3.0 в своем блоге днем ранее. Twitter оперативно ответил через свой аккаунт безопасности:

Современные браузеры используют новые протоколы безопасности - обычно версии TSL - и переходят на SSL, когда сайт не совместим с ними. Google заявил об обновлении Chrome в связи с этой проблемой, хотя браузер все еще технически поддерживает SSL 3.0. Но Google также заявил, что Chrome в конечном итоге перестанет поддерживать SSL 3.0.

Mozilla отключит SSL поддержку 3,0 по умолчанию в следующей версии браузера Firefox (версия 34), которая должна выйти 25 ноября. Firefox 35 будет еще больше защищенным от любого понижения безопасности браузера с TSL до SSL . Представители Mozilla заявили, что SSL 3.0 используется всего в 0,3% HTTPS-соединений в Firefox, но это количество исчисляется миллионами.

Если пользователь использует IE6 и по-прежнему желает получать безопасный доступ к Twitter и другим сайтам без модернизации, следует открыть «Свойства обозревателя», перейти на вкладку «Безопасность» и снять флажки для всех версий SSL, которые установлены по умолчанию. Затем следует установить флажок для TSL 1.0. Скриншот вкладки (через Windows IT Pro):