[vpsFree.cz: community-list] Zranitelnost v SSLv3
Petr Krcmar
petr.krcmar at vpsfree.cz
Wed Oct 15 19:15:41 CEST 2014
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý
protokol, který už byl nahrazen moderním TLS, ale některé servery ho
stále podporují. V takovém případě se dá udělat downgrade attack,
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server
otestovat. Doporučuji nastavení serveru provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
--
Petr Krčmář
vpsFree.cz
More information about the Community-list
mailing list