A Google kutatói a gyengélkedő SSL rendszer egy javítását ajánlják

A Google biztonsági kutatói egy olyan nagyobb javítást ajánlanak, amely a Secure Sockets réteg titkosítási (Secure Sockets Layer encryption) protokolljának biztonságát növeli, amelyet weboldalak milliói használnak a kommunikáció lehallgatása és meghamisítása ellen.A módosítások többek között előírnák, hogy a tanúsítvány hatóságok minden weboldalhoz tartozó tanúsítványának kriptográfiai részleteit közzé kellene tenni egy nyilvánosan elérhető naplóba, amely kriptográfiailag alá lenne írva, így garantálva a pontosságot. A nagy javítás szerintük lehetetlenné tenné – vagy nagyban megnehezítené – a tanúsítványok kibocsájtását a domain név tulajdonosának tudta nélkül.

http://www.theregister.co.uk/2011/11/29/google_proposes_ssl_fix/

Címkék

Google SSL advisory


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »