Июн 27, 2015 - 0 Comments - Интересно -

IETF официально вывел из обихода протокол SSLv3

27.06.2015 09:23 IETF официально вывел из обихода протокол SSLv3

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00}, а в случае получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246).

Напомним, что SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. С тех пор поддержка SSLv3 была отключена по умолчанию в браузерах и некоторых серверных системах, но оставалась проблема с обеспечением совместимости с устаревшими системами и возможность совершения атак, вызванных откатом соединения на SSLv3. Официальный запрет применения SSLv3 на уровне интернет-стандарта призван решить данные проблемы и стимулировать полное исключение SSLv3 из обихода.

  1. Главная ссылка к новости (http://www.ietf.org/mail-archive/web/iet…)
  2. OpenNews: Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305
  3. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  4. OpenNews: Представлен первый успешный способ атаки на SSL/TLS
  5. OpenNews: Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS
  6. OpenNews: Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
Тип: К сведению
Ключевые слова: ietf, ssl, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
 
+/
Нет ещё такого. И не будет. API созданный профессиональными программистами никогда не сравнится с огрызком писанным левыми грязными пятками ключниц и траншеекопателей. Даже если это давно устаревший API.
 
 
 
–1 +/
Всё так называемое «сообщество» есть сборище прачек и грузчиков, возомнивших себя инженерами и дизайнерами. Копните глубже того же «химика» Шигорина. Они все никто в IT. Они непрофильные. Они самоучки с грязными попками. И то, что выходит из под них, не может быть золотом — это гогно прачек, грузчиков и химиков. По-другому и быть не может.
 
–1 +/
> Non sequitur. Из второго далеко не следует первое — и даже наоборот,
> следует ему обратное.

У меня из второго не следует первое, а именно из первого следует второе, как и должно. Чёрт вас знает, как у кого из вас деформированы мозги под влиянием идеологов СПО и что вам представляется, когда вам психиатр показывает картинку с котиком или типа того. Вот в этом я не дока.

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *