Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: matsukan - 23.09.11 - klo:12.29

Otsikko: SSL TLS 1.0 hakkeroitu
Kirjoitti: matsukan - 23.09.11 - klo:12.29
tämä on yllättävän vähän saanut huomioita ...

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

Lainaus
Researchers have discovered a serious weakness in virtually all websites protected by the secure sockets layer protocol that allows attackers to silently decrypt data that's passing between a webserver and an end-user browser.

Varsinkin tämä erään hollantilaisen sertifikaatio firman tapaukseen nähden. Firefox ei vielä tue TLS 1.1 ja 1.2 versioita eikä ole pitämässä mitään kiirettä... Ilmeisesti jou NSS (mikä?) kirjasto ei vielä tue näitä TLS versioita.