Andrew Kolchoogin написал(а) к Eugene Muzychenko в Nov 16 15:13:06 по местному времени:

Приветствую, Eugene.

В вторник, 08 ноября 2016 г. ты писал сюда следующее:

EM> Сравнив параметры соединения, которое устанавливают работающие и
EM> неработающие сайты, сразу заметил, что у работающих сайтов в cipher
EM> suites присутствует ECDНE:
EM> А у неработающих его нет:
Дело не в отсутствии ECDНE, а в отсутствии E. :)

ECDНE и DНE -- протоколы выработки анонимной сеансовой пары ключей ("E" от "Ephemeral"). Предназначены для обеспечения PFS -- Perfect Forward Secrecy. Если криптосессия защищена PFS, криптоданные нельзя расшифровать даже в том случае, если скомпрометирован закрытый ключ сервера, с которым была криптосессия -- разумеется, только те, которые были зашифрованы до компрометации.

Это делает ретроспективную атаку на криптоданные невозможной.

Видимо, начиная с какого-то апдейта твоей винды, там все протоколы без Ephemeral Key Exchange стали несекурными.

Всего наилучшего,
Андрей Кольчугин.

... ВЧК занималась контрреволюцией и саботажем...
--- Пером по пергаменту