Ahoj, není to zas tak hrozné, jelikož, aby se jim to povedlo, museli by se dostat přímo k routeru a kopírovat trafic (cca 10000 paketu s tím samým obsahem, aby jej pak mohli dešifrovat, možná i více).
Jinak při vypnutí SSLv3 přijdete o uživatele s Windows Xp s IE 6 a některé starší mobilní zařízení.
Medvěd Dne 15. 10. 2014 19:16 "Petr Krcmar" petr.krcmar@vpsfree.cz napsal(a):
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý protokol, který už byl nahrazen moderním TLS, ale některé servery ho stále podporují. V takovém případě se dá udělat downgrade attack, přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server otestovat. Doporučuji nastavení serveru provést podle příručky na https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb, které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list