Очередная “громкая атака” на SSL/TLS
Продолжается новомодный поток анонсов с громкими атаками на SSL/TLS: в этот раз – POODLE, позволяющая свести на нет секретность HTTPS (например) при использовании SSLv3. Занятно, что в сообщении по ссылке читаем: “Today, Firefox uses SSLv3 for only about 0.3% of HTTPS connections” (“Сейчас Firefox использует SSLv3 лишь для 0,3% HTTPS-соединений”).
Адрес записки: https://dxdt.ru/2014/10/15/6922/
Похожие записки:
- "Блокирующие" источники случайности в операционных системах
- ESNI - зашифрованное поле SNI
- Обновление описания TLS
- DNS как транспорт для сигналов и данных
- Новый сайт Gramota.ru
- Встроенное проксирование в Google Chrome (IP Protection)
- Вывод полей ECH на tls13.1d.pw
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Физико-химические структуры от AI Google
- Как правильно "показать TLS-сертификат", рекомендации
- Тест SSLLabs и X25519Kyber768
1 комментарий от читателей
1. 15th October 2014, 13:16 // Читатель jno написал:
“SSL3.0 [RFC6101] is an obsolete and insecure protocol.” in the very first line :)