30909 2015-04-04 10:18:19 +0300 Убрать поддержку небезопасных алгоритмов шифрования. 2015-09-29 00:46:04 +0300 1 1 2 Infrastructure Infrastructure bugzilla.altlinux.org unspecified all Linux CLOSED FIXED P3 normal --- 1 vladimir.didenko cas evg ldv cas oldest_to_newest 151010 0 vladimir.didenko 2015-04-04 10:18:19 +0300 Сейчас SSL/TLS на bugzilla.altlinux.org настроен отвратительно. 1. Есть поддержка EXPORT-алгоритмов, в результате чего сервер уязвим к FREAK атаке. Стоит убрать. 2. Есть поддержка анонимного Диффи-Хеллмана. Тоже стоит убрать. 3. Длина ключа сертификата - 1024 bit. Сейчас этого мало. Хорошо бы поднять до 2048. 4. Есть поддержка SSL v3 с CBC алгоритмами. В результате есть уязвимость POODLE. Хорошо бы SSL v3 вообще убрать, а также включить TLS 1.1 и 1.2. Я, конечно, понимаю, что багзилла не такой важный сервис, но с другой стороны - это лицо проекта, и хорошо бы проблемы выше поправить. Тестировать настройку TLS можно через SSL Labs https://www.ssllabs.com/ssltest/analyze.html?d=bugzilla.altlinux.org 152920 1 ldv 2015-09-29 00:46:04 +0300 Было исправлено около месяца назад добавлением https proxy перед bugzilla.altlinux.org.