A Google kutatói a gyengélkedő SSL rendszer egy javítását ajánlják

A Google biztonsági kutatói egy olyan nagyobb javítást ajánlanak, amely a Secure Sockets réteg titkosítási (Secure Sockets Layer encryption) protokolljának biztonságát növeli, amelyet weboldalak milliói használnak a kommunikáció lehallgatása és meghamisítása ellen.A módosítások többek között előírnák, hogy a tanúsítvány hatóságok minden weboldalhoz tartozó tanúsítványának kriptográfiai részleteit közzé kellene tenni egy nyilvánosan elérhető naplóba, amely kriptográfiailag alá lenne írva, így garantálva a pontosságot. A nagy javítás szerintük lehetetlenné tenné – vagy nagyban megnehezítené – a tanúsítványok kibocsájtását a domain név tulajdonosának tudta nélkül.

http://www.theregister.co.uk/2011/11/29/google_proposes_ssl_fix/

Címkék

Google SSL advisory


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »