Pratite nas preko RSS-aGoogle od avgusta ojačava svoje SSL sertifikate
Vesti, 27.05.2013, 08:42 AM
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima.
SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim.
Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta i odvijaće se postepeno da bi proces bio završen do kraja tekuće godine, najavili su iz kompanije. Google će takođe promeniti i root sertifikat koji potpisuje sve SSL sertifikate zato što i on ima 1024-bitni ključ.
U većini slučajeva i za većinu korisnika, ova promena neće značiti ništa, odnosno korisnici neće primetiti bilo šta, u smislu problema ili poboljšanja, ali će poboljšanja ipak biti zbog činjenice da će se slanje podatka obavljati preko enkriptovanih kanala i da će biti teže njihovo kompromitovanje.
Google-ov potez je korak napred, ali SSL će uprkos tome i dalje imati slabe tačke. Stotine organizacija širom sveta mogu da izdaju SSL sertifikate, a ove organizacije su često na meti hakera. Zahvaljujući lažnim SSL sertifikatima, posetilac sajta veruje da je na web sajtu koji je nameravao da poseti iako se ustvari nalazi na lažnom sajtu.
Google je i sam bio žrtva lažnih sertifikata pre dve godine, kada su hakeri napali organizaciju za izdavanje sertifikata DigiNotar i obezbedili sebi najmanje 500 lažnih SSL sertifikata, uključujući i onaj koji je korišćen u man-in-the middle napadima na korisnike Gmail-a u Iranu.
Google je upozorio da je moguće da će u nekim slučajevima novi sertifikati prouzrokovati probleme, naročito kada je reč o softveru na uređajima koji se ne ažurira često, kao što je onaj na telefonima, štampačima, igračkim konzolama i kamerama.
Da bi se izbegli ili bar smanjili problemi, Google je objavio listu zahteva za programe koji koriste SSL sertifikate, kao i listu konfiguracijskih opcija koje bi mogle prouzrokovati probleme. Ova uputstva su namenjena programerima kojima bi trebalo da pomognu da prilagode svoj softver promenama sertifikata.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
