Pügame Puudlit, ehk SSL 3.0 nõrkusest
SSL protokolli versioonist 3.0 on avastatud nõrkus, mis võimaldab internetiühenduse pealtkuulamise võimekusega ründajal kompromiteerida SSL ühenduse konfidentsiaalsuse.
Kuigi tänapäeval kasutatakse vaikimisi ühenduste loomiseks märksa kaasaegsemaid protokolle, on kahjuks ründajal ühtlasi võimalik sundida kasutaja brauserit valima nõrkusega protokolli. Parandust sellele probleemile ei ole ja vastutustundlik lahendus probleemile on protokolliversiooni SSL 3.0 täielik kasutuselt võtmine. Seda me plaanimegi teha.
Kõigepealt kaotame me SSL 3.0 toe prooviks Zone.ee keskkonnal. Seejärel saavad Nutika Privaatserveri kasutajad lasta selle meil soovi korral käsitsi välja lülitada. Lõpuks, ööl vastu 3. novembrit toimuva korralise tarkvarauuenduse raames kaotame kogu oma tarkvaraplatvormist vana ja katkise SSL 3.0 protokolli toe üldse. Kasutusele jäävad kaasaegsemad protokollid. See muudatus peaks absoluutsele enamusele meie klientidest mööduma ilma igasuguste probleemideta, häiritud võivad olla vaid need kliendid, kes ise kasutavad Internet Explorer 6-e või muud sarnast vana veebilehitsejat või lubavad seda teha mõnel oma lõppkasutajal. Ise katsejäneseks olles, tahame sellele kinnituse saada.
Sõber ei luba sõbral vana brauserit kasutada!
Kui peaks ilmnema märke, mis näitavad, et seda nõrkust kasutatakse aktiivselt meie klientide või nende kasutajate vastu rünnete sooritamiseks, siis reserveerime õiguse SSL 3.0 hoiatamata juba varem kinni keerata.
Populaarsed postitused
Drop catching ehk miks on domeeni aegumine tõsine probleem
Kelle nimel on sinu domeen tegelikult registreeritud?
Mitu veebilehte ühes serveris? Plussid, miinused ja riskid
