Google отказывается от поддержки SSL 3.0

Команда безопасности Google опубликовала подробности уязвимости SSL версии 3.0, которая позволяет перехватывать текст из безопасных соединений сетевыми хакерами.

Версии SSL 3.0 почти 18 лет, но ее поддержка остается широко распространенным явлением. Ее поддерживают почти все браузеры: чтобы обойти ошибки в HTTPS серверах, браузеры осуществляют повторные попытки соединения с более старыми версиями протокола, в том числе SSL 3.0. Поскольку сетевые хакеры могут вызвать сбои подключения, они также могут вызвать использование SSL 3.0, а затем использовать это в своих целях.

Отключение поддержки SSL 3.0, или шифров CBC-mode с SSL 3.0, достаточно, чтобы смягчить эту проблему, но это также создает значительные проблемы совместимости. Поэтому команда безопасности Google рекомендует поддержку TLS_FALLBACK_SCSV. Это механизм, который решает проблемы, вызванные неудачными повторными соединениями, и тем самым закрывает возможность злоумышленникам инициировать использование SSL 3.0. Это также предотвращает понижение с TLS 1.2 до 1.1 или 1.0 и тем самым может помочь предотвратить будущие атаки.

Google Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля и, таким образом, у команды безопасности есть доказательства того, что он может быть использован без проблем с совместимостью. Кроме того, Google Chrome начнет тестирование изменений, запрещающих возврат к SSL 3.0. Это изменение будет нарушать работу некоторых сайтов, и эти сайты будут нуждаться в быстром обновлении.

В ближайшие месяцы Google планирует полностью отказаться от поддержки SSL 3.0 в клиентских продуктах.

В апреле 2014 года сообщалось, что специалисты Google всерьёз задумались о расширении списка факторов ранжирования: в ближайшем будущем сайты, использующие протокол SSL-шифрования, могут начать ранжироваться выше остальных. Ожидалось, что изменение может быть реализовано в ближайшее время.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы?... Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20...
Как оптимизировать интерфейс Chrome под планшет... В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете. После её активации некоторые элементы становятся крупнее и...
Google AdWords внес изменения в процесс создания кампаний... Google AdWords внес изменения в этапы создания кампаний. Раньше пользователям необходимо было выбрать тип кампании, а потом цель продвижения. Теперь запуск кампании начинается с оп...
Минкомсвязи исключает для рунета возможность развития по китайскому пути... Россия никогда не пойдет по китайскому пути регулирования интернета. Как заявил заместитель министра связи и массовых коммуникаций Алексей Волин, никакой речи о создании российског...
Смартфон BLACKBERRY PRIV: преимущества и особенности... Наличие смартфона у современного человека – это возможность значительно упростить и ускорить решение проблем в различных сферах жизни, от деловой до личной. Сервис «Прайс.юа» предл...
Как восстановить утерянные файлы в Windows Каждый пользователь компьютера сталкивается с проблемой восстановления файлов. Сбои в питании, перепады напряжения и повреждение жёсткого диска – все эти факторы влияют на потерю д...