Яндекс.Почта рассылает такие почтовые сообщения:

Служба безопасности Яндекс.Почты рекомендует обновить почтовые программы до 25 апреля 2016 года

Здравствуйте.

Вы получили это письмо, потому что использовали почтовую программу для работы с Яндекс.Почтой.

Служба безопасности Яндекс.Почты выявила, что старые версии почтовых программ The Bat!, Mail.App, Microsoft Outlook и Thunderbird не поддерживают новый безопасный протокол передачи данных. Устаревший протокол, по которому они работают, может стать причиной утечки информации и взломов почтовых ящиков. Чтобы этого не произошло, скоро мы прекратим поддержку устаревших версий почтовых программ. Рекомендуем обновиться или использовать веб-интерфейс.

Вы сможете продолжить пользоваться Яндекс.Почтой после 25 апреля 2016 года:
— в веб-интерфейсе, где нет проблем, связанных с безопасностью. Для этого перейдите по ссылке https://mail.yandex.ru и авторизуйтесь со своими логином и паролем. Если вы не помните пароль, воспользуйтесь формой восстановления.
— обновив свою почтовую программу до более надёжной версии. Подробные инструкции по обновлению опубликованы на странице Службы поддержки. Если вы не сделаете это до 25 апреля 2016 года, ваша почтовая программа может перестать доставлять Яндекс.Почту. Но независимо от того, обновитесь вы или нет, вся ваша переписка останется в веб-интерфейсе Яндекс.Почты.

Если у вас остались вопросы, попробуйте найти ответы на них самостоятельно или задайте их специалистам поддержки с помощью формы обратной связи.

Команда Яндекс.Почты

На сайте Яндекса (Обновление почтовых программ — Почта — Яндекс.Помощь) я нашел следующую информацию:

Почему старые версии стали небезопасными
В старых версиях сертификаты, используемые в TLS-шифровании, подписываются небезопасным алгоритмом SHA-1. В новых версиях этот алгоритм заменен на SHA-256, который обеспечивает более высокий уровень защиты соединений между почтовыми программами и серверами Яндекс.Почты.

Внимание, вопрос: как убедиться в том, что тот или иной почтовый клиент использует алгоритм SHA-256?

Я хотел было перейти на последнюю версию Opera Mail, но не уверен, что это имеет смысл, поскольку понятия не имею, какой алгоритм SHA используется в TLS-шифровании.

Здравствуйте, Lazytech, Вы писали:

L>Внимание, вопрос: как убедиться в том, что тот или иной почтовый клиент использует алгоритм SHA-256?

L>Я хотел было перейти на последнюю версию Opera Mail, но не уверен, что это имеет смысл, поскольку понятия не имею, какой алгоритм SHA используется в TLS-шифровании.

Лучше всего поискать это в документации. Можно сетевые пакеты половить каким-нибудь wireshark-ом и в них поковыряться, насколько я знаю, выбранные алгоритмы передаются до начала шифрованной сессии, но это занятие непростое. В целом если клиент более-менее современный, он всё это будет поддерживать с большой вероятностью.

Здравствуйте, vsb, Вы писали:

vsb>Лучше всего поискать это в документации. Можно сетевые пакеты половить каким-нибудь wireshark-ом и в них поковыряться, насколько я знаю, выбранные алгоритмы передаются до начала шифрованной сессии, но это занятие непростое. В целом если клиент более-менее современный, он всё это будет поддерживать с большой вероятностью.

Документации у меня, к сожалению, нету, а гугление ничего определенного не дало.
Что касается анализа сетевых пакетов, мне бы что-нибудь попроще.

L>В старых версиях сертификаты, используемые в TLS-шифровании, подписываются небезопасным алгоритмом SHA-1. В новых версиях этот алгоритм заменен на SHA-256, который обеспечивает более высокий уровень защиты соединений между почтовыми программами и серверами Яндекс.Почты.

Почтовые клиенты не подписывают сертификаты. Рискну предположить, что Яндекс имеет в виду следующее: в старых почтовых клиентах в качестве доверенных установлены корневые и промежуточные сертификаты, подписанные SHA1. Хотя они могут иметь в виду и другое, например, что клиент согласится принять подпись SHA1, которая объявлена deprecated.

L>Внимание, вопрос: как убедиться в том, что тот или иной почтовый клиент использует алгоритм SHA-256?

Это надо очень, очень-очень постараться, чтобы найти клиент, не поддерживающий SHA256 (как подмножество SHA2). Я так понимаю, опасность тут не в том, что клиент не поддерживает SHA2, а в том, что клиент может доверять SHA1 подписям.

L>Я хотел было перейти на последнюю версию Opera Mail, но не уверен, что это имеет смысл, поскольку понятия не имею, какой алгоритм SHA используется в TLS-шифровании.

SHA* — это алгоритмы хеширования. Они применяются не для TLS-шифрования, а для проверки подлинности сертификата.

Короче, если по-простому — можно и нужно забить на это странное предупреждение Яндекса. Если у вас достаточно современный (и хоть изредка обновляемый) почтовый клиент, вполне вероятно, что он уже будет ругаться на SHA1 подпись.

Здравствуйте, SkyDance, Вы писали:

<...>
SD>Короче, если по-простому — можно и нужно забить на это странное предупреждение Яндекса. Если у вас достаточно современный (и хоть изредка обновляемый) почтовый клиент, вполне вероятно, что он уже будет ругаться на SHA1 подпись.

Спасибо за подробный ответ!

Здравствуйте, Lazytech, Вы писали:


L>Я хотел было перейти на последнюю версию Opera Mail,
начиная с шестой версии поддерживает если я правильно помню, но там были косяки (о которых уже забыл) и нормально заработало в версии 10 (кажется).

последняя версия поддерживет точно.

Здравствуйте, мыщъх, Вы писали:

М>начиная с шестой версии поддерживает если я правильно помню, но там были косяки (о которых уже забыл) и нормально заработало в версии 10 (кажется).
М>последняя версия поддерживет точно.

Спасибо за уточнение!

Подозрения у меня вызвала следующая информация на вышеупомянутой странице «Обновление почтовых программ» Яндекс.Почты:

Служба безопасности Яндекс.Почты выявила, что старые версии почтовых программ The Bat!, Apple Mail, Microsoft Outlook и Thunderbird, одной из которых вы пользуетесь, могут стать причиной утечки информации и взломов почтовых ящиков. Поэтому с 25 апреля 2016 года Яндекс.Почта перестанет поддерживать небезопасные почтовые программы:

• Microsoft Outlook версии 2007 и ниже;
  
• The Bat версии 3.9 и ниже;
  
• Thunderbird версии 37 и ниже;
  
• Apple Mail версии 3.1 и ниже.

К примеру, версия Thunderbird 37.0beta датируется мартом прошлого года, а финальная версия 37, которую Яндекс.Почта скоро перестанет поддерживать, вышла еще позже. Получается, столь популярный почтовый клиент долго не поддерживал современный стандарт безопасности?

L>К примеру, версия Thunderbird 37.0beta датируется мартом прошлого года, а финальная версия 37, которую Яндекс.Почта скоро перестанет поддерживать, вышла еще позже. Получается, столь популярный почтовый клиент долго не поддерживал современный стандарт безопасности?

Не, немного не так.

Вплоть до 38 версии Thunderbird соглашался работать с TLS1.0, а также доверял сертификатам, подписанным SHA1. При этом он поддерживал и TLS 1.2, и SHA2 тоже. Просто здесь идея не в том, что он поддерживает, а в том, что он допускает. AFAIK, На тот момент SHA1 еще не была deprecated (хотя TLS1.0 — был).

Начиная с 38 версии Thunderbird выводит страшный диалог "а-а-а это стрёмный сертификат, подписал SHA1, хочешь добавим его в security exceptions? А ТЫ ТОЧНО УВЕРЕН!?!?!?"

Впрочем, большинство эти диалоги игнорируют... и вот для них Apple сделала еще проще, безо всяких диалогов, просто табличка "я не люблю этот сертификат, и работать с этим сервером не буду".

Здравствуйте, Lazytech, Вы писали:

L>Здравствуйте, мыщъх, Вы писали:

L> Получается, столь популярный почтовый клиент долго не поддерживал современный стандарт безопасности?
криптография это сплошное минное поле в плане законов. где-то запрещена сильная, где-то запрещена слабая.
множество вопросов организационного характера возникает.

вот тут написано, что хандерберд с версии 38:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

почему так -- ну так опенсурс. аутлук уже лет восемь как поддерживает.

вам точно нужен этот яндекс? если что могу предложить коммерческий мыл на халяву. там поддерживается все.

Здравствуйте, SkyDance, Вы писали:


SD>Вплоть до 38 версии Thunderbird соглашался работать с TLS1.0, а также доверял сертификатам, подписанным SHA1.
SD>При этом он поддерживал и TLS 1.2, и SHA2 тоже. Просто здесь идея не в том, что он поддерживает,
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
не написано, что поддерживал.

SD> он допускает. AFAIK, На тот момент SHA1 еще не была deprecated (хотя TLS1.0 — был)
как мы видим 38+ тоже допускает. по вашей логике...

SD>Начиная с 38 версии Thunderbird выводит страшный диалог
SD>"а-а-а это стрёмный сертификат, подписал SHA1, хочешь добавим его в security exceptions? А ТЫ ТОЧНО УВЕРЕН!?!?!?"
все гораздо проще. вопрос не в том, что клиент поддерживает снизу, а в том, что он (не)поддерживает сверху.

М>https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
М>не написано, что поддерживал.

Как раз написано.
Более того, в release notes к 38 релизу еще написано, что начиная с этого релиза сам Thunderbird не будет подписывать e-mail'ы SHA1.

М>как мы видим 38+ тоже допускает.

Он также допускает и self-signed certificates, и любые другие certificate exception. Просто по той причине, что это хороший инструмент: он позволяет юзеру решать, что ему нужно. А не Apple'у.

М>все гораздо проще. вопрос не в том, что клиент поддерживает снизу, а в том, что он (не)поддерживает сверху.

Вот эта фраза требует пояснения.
SHA2 поддерживался NSS 3.8, это где-то примерно 2004 год. Thunderbird использует NSS, поэтому он и умеет SHA2 уже очень давно.

Всем спасибо за советы!

На всякий случай перенес почту на последнюю стабильную версию Opera Presto (во встроенный почтовый клиент).

Здравствуйте, мыщъх, Вы писали:

М>вам точно нужен этот яндекс? если что могу предложить коммерческий мыл на халяву. там поддерживается все.

Спасибо за предложение, никаких наворотов мне не требуется. Хотелось бы продолжить использовать старые почтовые адреса, только и всего.

Здравствуйте, SkyDance, Вы писали:

L>>В старых версиях сертификаты, используемые в TLS-шифровании, подписываются небезопасным алгоритмом SHA-1. В новых версиях этот алгоритм заменен на SHA-256, который обеспечивает более высокий уровень защиты соединений между почтовыми программами и серверами Яндекс.Почты.

SD>Почтовые клиенты не подписывают сертификаты. Рискну предположить, что Яндекс имеет в виду следующее: в старых почтовых клиентах в качестве доверенных установлены корневые и промежуточные сертификаты, подписанные SHA1. Хотя они могут иметь в виду и другое, например, что клиент согласится принять подпись SHA1, которая объявлена deprecated.

Не факт. SHA используется в TLS в нескольких местах:
1) Может использоваться для валидации сертификата, в зависимости от того, какой алгоритм использовался, чтобы его подписать
2) При обмене ключами используется цифровая подпись, а она включает в себя какой-то криптохеш
3) Криптохеш используется при получении сессионных ключей из master key
4) В зависимости от выбора алгоритма шифрования, криптохеш может использоваться в качестве MAC'а
5) И т.д.

Вероятно, Яндекс хочет запретить обратную совместимость с TLS 1.0 (или даже 1.1). TLS 1.2 может поддерживать не всякий клиент.

Pzz>Вероятно, Яндекс хочет запретить обратную совместимость с TLS 1.0 (или даже 1.1). TLS 1.2 может поддерживать не всякий клиент.

Это как раз то, о чем я написал в первом сообщении.
Но, если поразмыслить, там же ничего нет про версию TLS, а есть только про запрет SHA1. Если б они хотели именно про TLS написать, про TLS бы и написали.

Я тут еще подумал, возможно, речь вообще идёт про хеш, которым подписывают само письмо (S-MIME). Вполне вероятно, что до 38 версии Тандербёрд по дефолту подписывал SHA1, а потом стал SHA2. Не совсем понятно, какое дело до этого Яндексу, но кто ж их знает.