Technologie: Poodle zjadł SSL 3.0

BANK 2015/02

Hakerzy, łamiąc zabezpieczenia, wpłynęli na zwiększenie poziomu bezpieczeństwa sieciowych transakcji.

Marcin Podleśny

W internecie zachodzą zmiany. Jednak nie każdy je zauważył. Tak było w przypadku końca protokołu szyfrującego SSL 3.0, o którego mocy do niedawna byliśmy przekonani i przekonywani. Mający 18 lat protokół padł ofiarą ataku hakerów i powinien zniknąć. Zmiana jest spowodowana ujawnionym przez Google atakiem na protokół SSL 3.0, nazwanym POODLE (Padding Oracle On Downgraded Legacy Encryption).

Nie celuje on w bezpieczeństwo serwerów, a przeglądarek użytkowników. Google opublikowało dokument, z którego wniosek jest krótki – błąd wynika z konstrukcji protokołu i nie da się go załatać, a więc należy jak najszybciej wyłączyć obsługę SSL 3.0 w każdym programie, który go wspiera. Jak ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: