Pratite nas preko RSS-aGoogle od avgusta ojačava svoje SSL sertifikate
Vesti, 27.05.2013, 08:42 AM
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima.
SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim.
Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta i odvijaće se postepeno da bi proces bio završen do kraja tekuće godine, najavili su iz kompanije. Google će takođe promeniti i root sertifikat koji potpisuje sve SSL sertifikate zato što i on ima 1024-bitni ključ.
U većini slučajeva i za većinu korisnika, ova promena neće značiti ništa, odnosno korisnici neće primetiti bilo šta, u smislu problema ili poboljšanja, ali će poboljšanja ipak biti zbog činjenice da će se slanje podatka obavljati preko enkriptovanih kanala i da će biti teže njihovo kompromitovanje.
Google-ov potez je korak napred, ali SSL će uprkos tome i dalje imati slabe tačke. Stotine organizacija širom sveta mogu da izdaju SSL sertifikate, a ove organizacije su često na meti hakera. Zahvaljujući lažnim SSL sertifikatima, posetilac sajta veruje da je na web sajtu koji je nameravao da poseti iako se ustvari nalazi na lažnom sajtu.
Google je i sam bio žrtva lažnih sertifikata pre dve godine, kada su hakeri napali organizaciju za izdavanje sertifikata DigiNotar i obezbedili sebi najmanje 500 lažnih SSL sertifikata, uključujući i onaj koji je korišćen u man-in-the middle napadima na korisnike Gmail-a u Iranu.
Google je upozorio da je moguće da će u nekim slučajevima novi sertifikati prouzrokovati probleme, naročito kada je reč o softveru na uređajima koji se ne ažurira često, kao što je onaj na telefonima, štampačima, igračkim konzolama i kamerama.
Da bi se izbegli ili bar smanjili problemi, Google je objavio listu zahteva za programe koji koriste SSL sertifikate, kao i listu konfiguracijskih opcija koje bi mogle prouzrokovati probleme. Ova uputstva su namenjena programerima kojima bi trebalo da pomognu da prilagode svoj softver promenama sertifikata.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
