Архив метки: ssl 3

Google Chrome — обновленная информация о SSL v3

В новой версии Google Chrome 39 так же отключена поддержка SSL v3, не смотря на журнал изменений — в котором не было информации об отключении. Информация прошла от главного криптографа компании Google — Adam Langley, который объявил об исправлении в своем твиттере:

google-chrome-39-otkluchen-ssl-v3

Читать далее

Ещё одна новость про SSL 3.0 и Вашу безопасность

После моего последнего сообщения о SSL 3 уязвимости и вариантов решения с помощью отключения в браузерах поддержки SSL 3, я решил описать иные методы с помощью которых Вы можете обезопасить себя.

Ну и вкратце, кто не читал статью — SSL 3 — протокол 18 летней давности, который до последнего момента считался защищенным. Через данный протокол передаются данные между Вашим браузером и HTTP. Совсем недавно специалисты Google раскрыли подробности об этой уязвимости, и назвали её Poodle (Пудель). В интернете существует около 200 млн., которые полагались исключительно на SSL 3.0 и на данный момент не админы на своих веб-серверах успели отключить данный протокол, а значит — передача Ваших данных может быть не зашифрована (а точнее, легко подаваться расшифровке). Читать далее

SSL v3 — как отключить поддержку в браузерах? Что произошло?

Все компьютерное существование — лучшие умы пытались обезопасить рядового пользователя (а точнее его данные) от раскрытия при передачи между сервером (HTTP к примеру) и клиентом (браузером). Ведь, что нужно нынешнему пользователю — это защита без особых усилий от раскрытия данных, хочется общаться в чате — зная, что данные никто не узнает, хочется писать серьезные служебные письма и быть уверенным что их прочтет только адресат. Но нет! Оказалось нынешние протоколы безопасности не так хороши, как хотелось бы.

Итак, что же произошло?

Только «отдышались» от обнаружения секьюрными специалистами пресловутого Heartbleed и большая часть умных администраторов успели закрыть дырки OpenSSL, как вдруг — специалисты Google обнаружили ещё одну бреш в работе SSL, на этот раз SSL 3.0 — которая имеет серьезную ошибку, которая позволяет хакеру к примеру — взять и стащить Ваши куки (для беспроблемной авторизации от Вашего имени), да и в общем — раскрыть все данные передаваемые между Вами и HTTP сервером. Читать далее