پرینت

کشف حفره خطرناک در استاندارد رمزگذاری SSL

. Posted in Blog

سه محقق امنیتی موفق به شناسایی حفره‌ای خطرناک در استاندارد رمزگذاری قدیمی ولی کماکان مورد استفاده SSL 3.0 شده‌اند. رفع این تقص غیرممکن و به روزرسانی آن دشوار است. این یکی از مشکلات استفاده از فناوری‌های قدیمی وب است که باعث می‌شود فضای مجازی به فضایی ناایمن مبدل شود. این سومین آسیب‌پذیری پردامنه اینترنت بعد از خونریزی اینترنت و شل شاک است که توسط مهندسان گوگل شناسایی شده و به اختصار poodle نام گرفته است.

پودل حفره امنیتی جدیدی است که در استاندارد ۱۵ ساله Secure Socket Layer (SSL) 3.0 وجود دارد و آن را کاملاً ناایمن می‌کند. هکرها با سوءاستفاده از مشکل یاد شده می‌توانند به اطلاعات رمزگذاری شده دسترسی یافته و آن‌ها را در جریان تبادل در اینترنت بررسی و مطالعه کنند.

با توجه به اینکه بسیاری از وب سایت‌ها و مرورگرهای وب کماکان از SSL 3.0 استفاده می‌کنند، خداحافظی با آن و استفاده از استانداردهای جدید امنیتی ضرورت دارد.

از آنجا که حل این مشکل غیرممکن بوده و از کار انداختن SSL 3.0 هم باعث ناسازگاری و اختلال در سایت‌ها و سرورهای آن‌ها می‌شود، به مدیران سایت‌ها توصیه‌شده تا هر چه سریع‌تر از استانداردهای امنیتی به روزتری استفاده کنند

ارسال نظر


کد امنیتی
بارگزاری مجدد

Access Rules

In addition to the personal information within profile, this site consists of educational materials, world news about technology, science articles, download books & software and etc. all these issues can be divided into three categories: visible to the public, visible for Registered Users, visible to specific people. so we recommend that register an account with your real name.

تماس با ما

Email admin : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Email the manager : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Go to "Criticism & Offer" inbox
Go to "Your Profile" page