Pratite nas preko RSS-aGoogle od avgusta ojačava svoje SSL sertifikate
Vesti, 27.05.2013, 08:42 AM
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima.
SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim.
Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta i odvijaće se postepeno da bi proces bio završen do kraja tekuće godine, najavili su iz kompanije. Google će takođe promeniti i root sertifikat koji potpisuje sve SSL sertifikate zato što i on ima 1024-bitni ključ.
U većini slučajeva i za većinu korisnika, ova promena neće značiti ništa, odnosno korisnici neće primetiti bilo šta, u smislu problema ili poboljšanja, ali će poboljšanja ipak biti zbog činjenice da će se slanje podatka obavljati preko enkriptovanih kanala i da će biti teže njihovo kompromitovanje.
Google-ov potez je korak napred, ali SSL će uprkos tome i dalje imati slabe tačke. Stotine organizacija širom sveta mogu da izdaju SSL sertifikate, a ove organizacije su često na meti hakera. Zahvaljujući lažnim SSL sertifikatima, posetilac sajta veruje da je na web sajtu koji je nameravao da poseti iako se ustvari nalazi na lažnom sajtu.
Google je i sam bio žrtva lažnih sertifikata pre dve godine, kada su hakeri napali organizaciju za izdavanje sertifikata DigiNotar i obezbedili sebi najmanje 500 lažnih SSL sertifikata, uključujući i onaj koji je korišćen u man-in-the middle napadima na korisnike Gmail-a u Iranu.
Google je upozorio da je moguće da će u nekim slučajevima novi sertifikati prouzrokovati probleme, naročito kada je reč o softveru na uređajima koji se ne ažurira često, kao što je onaj na telefonima, štampačima, igračkim konzolama i kamerama.
Da bi se izbegli ili bar smanjili problemi, Google je objavio listu zahteva za programe koji koriste SSL sertifikate, kao i listu konfiguracijskih opcija koje bi mogle prouzrokovati probleme. Ova uputstva su namenjena programerima kojima bi trebalo da pomognu da prilagode svoj softver promenama sertifikata.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
