отключения протокола TLS 1.0.

Уважаемые администраторы компьютеров подразделений и сочувствующие,
а также администраторы сайтов подразделений,

как вы, вероятно, слышали, 30 июня 2018 года планируется всемирное
отключения протокола TLS 1.0. общая рекомендация PCI DSS, посвящённая
этому событию, — не тяните до последнего, отключайте как можно раньше.

для сайтов подразделений данная тема актуальна только если вы используете
на сайте https.

в целом можно сказать, что ситуация с готовностью компьютеров ВГУ
к отключению TLS 1.0 достаточно благополучная. наверно, можно говорить
где-то о 5% компьютеров, на которых будет необходимо провести работы.

я коротко опишу планы по отключению TLS 1.0 в ВГУ на ближайший год
(в сответствующих зонах ответственности):

— обновить браузеры и почтовые программы на всех компьютерах университета,
чтобы они поддерживали работу с использованием TLS 1.2;

— помочь пользователям с их личными устройствами;

— 1 мая 2018 года пробуем отключить TLS 1.0 на почтовом сервере.
сейчас только около 50 человек подключаются к почтовому серверу
по TLS 1.0. надеюсь, за год мы доведём эту цифру до 0;

— в течение года на отдельных web сервисах мы будем пытаться отключать
TLS 1.0. (будет производиться предварительный мониторинг);

— не будет предприниматься никаких жёстких мер по отключению TLS 1.0
до указанного срока, если только не будут выявлены новые проблемы
с безопасностью этого протокола, которые вынудять его отключить
немедленно;

— также при планировании отключения будет учитываться доступность
ресурсов по https для внешних (не ВГУ) потребителей.
но до известного предела — оговоренные выше новые проблемы с безопасностью,
или появление жёсткой рекомендации отключить;

— разместить объявление о планируемом отключении.
в новостях(?), на сайте moodle/edu, и т.д.

— Andrey Igoshin <ai@vsu.ru>
Voronezh State University
Network Operation Center
phone: +7 473 2281160, ext. 2020
Voronezh, Russia