Pratite nas preko RSS-aGoogle od avgusta ojačava svoje SSL sertifikate
Vesti, 27.05.2013, 08:42 AM
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima.
SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim.
Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta i odvijaće se postepeno da bi proces bio završen do kraja tekuće godine, najavili su iz kompanije. Google će takođe promeniti i root sertifikat koji potpisuje sve SSL sertifikate zato što i on ima 1024-bitni ključ.
U većini slučajeva i za većinu korisnika, ova promena neće značiti ništa, odnosno korisnici neće primetiti bilo šta, u smislu problema ili poboljšanja, ali će poboljšanja ipak biti zbog činjenice da će se slanje podatka obavljati preko enkriptovanih kanala i da će biti teže njihovo kompromitovanje.
Google-ov potez je korak napred, ali SSL će uprkos tome i dalje imati slabe tačke. Stotine organizacija širom sveta mogu da izdaju SSL sertifikate, a ove organizacije su često na meti hakera. Zahvaljujući lažnim SSL sertifikatima, posetilac sajta veruje da je na web sajtu koji je nameravao da poseti iako se ustvari nalazi na lažnom sajtu.
Google je i sam bio žrtva lažnih sertifikata pre dve godine, kada su hakeri napali organizaciju za izdavanje sertifikata DigiNotar i obezbedili sebi najmanje 500 lažnih SSL sertifikata, uključujući i onaj koji je korišćen u man-in-the middle napadima na korisnike Gmail-a u Iranu.
Google je upozorio da je moguće da će u nekim slučajevima novi sertifikati prouzrokovati probleme, naročito kada je reč o softveru na uređajima koji se ne ažurira često, kao što je onaj na telefonima, štampačima, igračkim konzolama i kamerama.
Da bi se izbegli ili bar smanjili problemi, Google je objavio listu zahteva za programe koji koriste SSL sertifikate, kao i listu konfiguracijskih opcija koje bi mogle prouzrokovati probleme. Ova uputstva su namenjena programerima kojima bi trebalo da pomognu da prilagode svoj softver promenama sertifikata.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
