Очередная “громкая атака” на SSL/TLS
Продолжается новомодный поток анонсов с громкими атаками на SSL/TLS: в этот раз – POODLE, позволяющая свести на нет секретность HTTPS (например) при использовании SSLv3. Занятно, что в сообщении по ссылке читаем: “Today, Firefox uses SSLv3 for only about 0.3% of HTTPS connections” (“Сейчас Firefox использует SSLv3 лишь для 0,3% HTTPS-соединений”).
Адрес записки: https://dxdt.ru/2014/10/15/6922/
Похожие записки:
- "Двухфакторная" аутентификация и Google Authenticator
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Браузерная реклама от Firefox
- Удаление "неактивных" google-аккаунтов
- "Внешний ИИ" масштаба Apple
- Статья о Certificate Transparency
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
- Сервис для просмотра логов Certificate Transparency
- Технократический аспект Нового Средневековья
- Сорок лет Интернету
- Системы счисления и системное администрирование
1 комментарий от читателей
1. 15th October 2014, 13:16 // Читатель jno написал:
“SSL3.0 [RFC6101] is an obsolete and insecure protocol.” in the very first line :)