Google отказывается от поддержки SSL 3.0

Команда безопасности Google опубликовала подробности уязвимости SSL версии 3.0, которая позволяет перехватывать текст из безопасных соединений сетевыми хакерами.

Версии SSL 3.0 почти 18 лет, но ее поддержка остается широко распространенным явлением. Ее поддерживают почти все браузеры: чтобы обойти ошибки в HTTPS серверах, браузеры осуществляют повторные попытки соединения с более старыми версиями протокола, в том числе SSL 3.0. Поскольку сетевые хакеры могут вызвать сбои подключения, они также могут вызвать использование SSL 3.0, а затем использовать это в своих целях.

Отключение поддержки SSL 3.0, или шифров CBC-mode с SSL 3.0, достаточно, чтобы смягчить эту проблему, но это также создает значительные проблемы совместимости. Поэтому команда безопасности Google рекомендует поддержку TLS_FALLBACK_SCSV. Это механизм, который решает проблемы, вызванные неудачными повторными соединениями, и тем самым закрывает возможность злоумышленникам инициировать использование SSL 3.0. Это также предотвращает понижение с TLS 1.2 до 1.1 или 1.0 и тем самым может помочь предотвратить будущие атаки.

Google Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля и, таким образом, у команды безопасности есть доказательства того, что он может быть использован без проблем с совместимостью. Кроме того, Google Chrome начнет тестирование изменений, запрещающих возврат к SSL 3.0. Это изменение будет нарушать работу некоторых сайтов, и эти сайты будут нуждаться в быстром обновлении.

В ближайшие месяцы Google планирует полностью отказаться от поддержки SSL 3.0 в клиентских продуктах.

В апреле 2014 года сообщалось, что специалисты Google всерьёз задумались о расширении списка факторов ранжирования: в ближайшем будущем сайты, использующие протокол SSL-шифрования, могут начать ранжироваться выше остальных. Ожидалось, что изменение может быть реализовано в ближайшее время.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Ремонт iPhone 8 Сервисный центр предлагает качественный ремонт iPhone 8 по ссылке hitechs.com.ua на самых привлекательных для заказчика условиях. Современная техника, производимая известной компан...
Обзор Pineng pn-963 (10000 mah): отзывы и где лучше купить... Pineng - это большая и известная компания портативных батарей в Азии, Европе и Океании. Предоставление клиенту действительно настоящего power bank - это показать покупателю всю под...
Почему многие компании предпочитают заказать хостинг за рубежом... В настоящее время на работу любого сайта в интернете оказывает существенное влияние хостинг, на котором он размещен. И если наступает момент, когда какой-либо организации требуется...
5 лучших сайтов для изучения английского языка... В современном мире все чаще требуется знание иностранных языков. Это позволит устроиться на более высокооплачиваемую и престижную должность. Так же Вы сможете путешествовать и чувс...
10 фишек, которые наводят на мысль — «Стоит ли платить за бренд iPhon... Разрываетесь между давно ставшим хитом яблочным устройством и зеленым человечком, который порой становится поводом для насмешек? Но действительно ли платформа iOS является идеально...
Обратная сторона оптимизации ПК или поиски безопасной альтернативы имеющимся мет... Если текущие возможности персонального компьютера не устраивают его владельца, можно воспользоваться различными способами его оптимизации с целью повышения производительности. Но п...