SSL si TLS nu mai sunt sigure

Sâmbătă, 8 Septembrie 2012 | 0 Comentarii

Doi cercetători au anunţat că au reuşit să găsească soluţia pentru a decripta comunicaţiile făcute prin intermediul browserelor web prin protocolul http folosind TLS 1.x. Că protocolul SSL 2.0 este vulnerabil se ştia mai demult, dar vestea că şi TLS 1.x este la fel de vulnerabil va genera cel puţin discuţii aprinse.

ssl tls vulnerability

Până să apară şi soluţia la problemă, vă recomand cu căldură să testaţi dacă site-urile la care aveţi SSL sunt vulnerabile la atacul mai vechi, denumit sugestiv BEAST (Browser Exploit Against SSL/TLS). Testul îl puteţi face aici.

Soluţii pentru problemă încă nu s-au găsit, căteva sugestii sunt aici.

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.