Google Chrome — обновленная информация о SSL v3

В новой версии Google Chrome 39 так же отключена поддержка SSL v3, не смотря на журнал изменений — в котором не было информации об отключении. Информация прошла от главного криптографа компании Google — Adam Langley, который объявил об исправлении в своем твиттере:

google-chrome-39-otkluchen-ssl-v3

Напомню, в прошлом месяце была опубликована информация о нахождении специалистами Google потенциальной уязвимости в SSL v3 — а именно, раскрытие данных при передачи информации от сервера к клиенту. Подробнее об уязвимости под кодовым названием Пудель (Poodle) Вы можете прочитать у нас на сайте, а так же — отключить поддержку SSL v3 в других браузерах по ссылке выше.

Удивительно, что Google не оповестил об отключении SSL v3 в своем журнале изменений Google Chrome 39. Поддержка данного протокола будет полностью вырезана из кода в 40-ой версии Google Chrome, ныне же — это просто патч закрывающий функции работы SSL v3.

Кроме того, Google Chrome 39 поддерживает новый форк SSL/TLS кода под названием BoringSSL (скучный SSL), который устраняет множество брешей в работе OpenSSL и LibreSSL. Адам Лэнгли заявил что ныне в планах использовать данных форк при работе в Android и внутренних проектах Google.

comments powered by HyperComments