Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 15.10.2014 12:00

Še ena luknja v SSL 3.0

Trije Googlovi inženirji (Bodo Möller, Krzysztof Kotowicz and Thai Duong) so objavili poročilo, ki razkriva še eno varnost luknjo v varnostnem protokolu SSL 3.0. Poimenovali so jo POODLE (Padding Oracle On Downgraded Legacy Encryption).

SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS.

Inženirji pravijo, da tudi Chrome še vedno podpira SSL 3.0, vendar bodo podporo v prihajajočih mesecih ukinili, tudi zaradi tovrstnih varnostnih lukenj.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov