Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом https: десятилетняя теоретическая уязвимость в ssl/tls стала реальной 26.09.11 23:46 Число просмотров: 1360
Publisher: dl <Dmitry Leonov>
|
Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной
InfoWorld http://www.infoworld.com/t/security/red-alert-https-has-been-hacked-174025
Представленная в минувшую пятницу атака BEAST (Browser Exploit Against SSL/TLS) сделала возможной использование уязвимости в TLS 1.0 и более ранних версий, которая была впервые обнародована в 2002 году, но долгое время считалась практически нереализуемой из-за нетривиального сочетания необходимых условий.
Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.
Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac...
Полный текст
|
- Взлом https: десятилетняя теоретическая уязвимость... - dl 26.09.11 23:46 [1360]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
