Pügame Puudlit, ehk SSL 3.0 nõrkusest

Ardi Jürgens
Jaga:

Antud blogipostitus on 99 kuud vana ning ei pruugi olla enam ajakohane.

TuvalisusSSL protokolli versioonist 3.0 on avastatud nõrkus, mis võimaldab internetiühenduse pealtkuulamise võimekusega ründajal kompromiteerida SSL ühenduse konfidentsiaalsuse.

Kuigi tänapäeval kasutatakse vaikimisi ühenduste loomiseks märksa kaasaegsemaid protokolle, on kahjuks ründajal ühtlasi võimalik sundida kasutaja brauserit valima nõrkusega protokolli. Parandust sellele probleemile ei ole ja vastutustundlik lahendus probleemile on protokolliversiooni SSL 3.0 täielik kasutuselt võtmine. Seda me plaanimegi teha.

Kõigepealt kaotame me SSL 3.0 toe prooviks Zone.ee keskkonnal. Seejärel saavad Nutika Privaatserveri kasutajad lasta selle meil soovi korral käsitsi välja lülitada. Lõpuks, ööl vastu 3. novembrit toimuva korralise tarkvarauuenduse raames kaotame kogu oma tarkvaraplatvormist vana ja katkise SSL 3.0 protokolli toe üldse. Kasutusele jäävad kaasaegsemad protokollid. See muudatus peaks absoluutsele enamusele meie klientidest mööduma ilma igasuguste probleemideta, häiritud võivad olla vaid need kliendid, kes ise kasutavad Internet Explorer 6-e või muud sarnast vana veebilehitsejat või lubavad seda teha mõnel oma lõppkasutajal. Ise katsejäneseks olles, tahame sellele kinnituse saada.

Sõber ei luba sõbral vana brauserit kasutada!

Kui peaks ilmnema märke, mis näitavad, et seda nõrkust kasutatakse aktiivselt meie klientide või nende kasutajate vastu rünnete sooritamiseks, siis reserveerime õiguse SSL 3.0 hoiatamata juba varem kinni keerata.

Populaarsed postitused

Partner soovitab:
Veebilehe optimeerimine paneb tulud kasvama

Digielu
Tänapäevase veebilehe optimeerimine mõjutab otseselt seda, kui hästi nii otsingumootorid kui ka kasutajad sinu veebilehte tajuvad.

Teeme andmebaasiühendused turvalisemaks

Ingmar Aasoja
Teatavasti on SQL andmebaaside kasutajatel vaikeseadistustes lubatud ühenduda ainult lokaalselt, mis tagab selle, et andmed ei liigu üle võõraste võrkude....

Partner soovitab:
Kuidas tõsta e-poe müüki disaini abil?

blogi
Kas oled märganud, et veebilehed on justkui uued vaateaknad? Inimesed toimetavad üha enam veebis, mis tähendab, et ka suur osa oste tehakse seal. See...