Очередная “громкая атака” на SSL/TLS
Продолжается новомодный поток анонсов с громкими атаками на SSL/TLS: в этот раз – POODLE, позволяющая свести на нет секретность HTTPS (например) при использовании SSLv3. Занятно, что в сообщении по ссылке читаем: “Today, Firefox uses SSLv3 for only about 0.3% of HTTPS connections” (“Сейчас Firefox использует SSLv3 лишь для 0,3% HTTPS-соединений”).
Адрес записки: https://dxdt.ru/2014/10/15/6922/
Похожие записки:
- ИИ-корпорация SSI и исправление кода веб-страниц
- Apple и процессор радиоканала 5G
- Ссылки: запрет продуктов Kaspersky в Штатах
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
- TOR и анализ трафика в новостях
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Публикация ТЦИ о постквантовых криптосистемах
- Экспериментальный сервер TLS 1.3 - отключение
- Британские заморские территории и домен IO
- Алгоритмы преобразования в биометрии
- Сбой DNSSEC в .RU
1 комментарий от читателей
1 <t> // 15th October 2014, 13:16 // Читатель jno написал:
“SSL3.0 [RFC6101] is an obsolete and insecure protocol.” in the very first line :)