A Google kutatói a gyengélkedő SSL rendszer egy javítását ajánlják

A Google biztonsági kutatói egy olyan nagyobb javítást ajánlanak, amely a Secure Sockets réteg titkosítási (Secure Sockets Layer encryption) protokolljának biztonságát növeli, amelyet weboldalak milliói használnak a kommunikáció lehallgatása és meghamisítása ellen.A módosítások többek között előírnák, hogy a tanúsítvány hatóságok minden weboldalhoz tartozó tanúsítványának kriptográfiai részleteit közzé kellene tenni egy nyilvánosan elérhető naplóba, amely kriptográfiailag alá lenne írva, így garantálva a pontosságot. A nagy javítás szerintük lehetetlenné tenné – vagy nagyban megnehezítené – a tanúsítványok kibocsájtását a domain név tulajdonosának tudta nélkül.

http://www.theregister.co.uk/2011/11/29/google_proposes_ssl_fix/

Címkék

Google SSL advisory