Pratite nas preko RSS-aGoogle od avgusta ojačava svoje SSL sertifikate
Vesti, 27.05.2013, 08:42 AM
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima.
SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim.
Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta i odvijaće se postepeno da bi proces bio završen do kraja tekuće godine, najavili su iz kompanije. Google će takođe promeniti i root sertifikat koji potpisuje sve SSL sertifikate zato što i on ima 1024-bitni ključ.
U većini slučajeva i za većinu korisnika, ova promena neće značiti ništa, odnosno korisnici neće primetiti bilo šta, u smislu problema ili poboljšanja, ali će poboljšanja ipak biti zbog činjenice da će se slanje podatka obavljati preko enkriptovanih kanala i da će biti teže njihovo kompromitovanje.
Google-ov potez je korak napred, ali SSL će uprkos tome i dalje imati slabe tačke. Stotine organizacija širom sveta mogu da izdaju SSL sertifikate, a ove organizacije su često na meti hakera. Zahvaljujući lažnim SSL sertifikatima, posetilac sajta veruje da je na web sajtu koji je nameravao da poseti iako se ustvari nalazi na lažnom sajtu.
Google je i sam bio žrtva lažnih sertifikata pre dve godine, kada su hakeri napali organizaciju za izdavanje sertifikata DigiNotar i obezbedili sebi najmanje 500 lažnih SSL sertifikata, uključujući i onaj koji je korišćen u man-in-the middle napadima na korisnike Gmail-a u Iranu.
Google je upozorio da je moguće da će u nekim slučajevima novi sertifikati prouzrokovati probleme, naročito kada je reč o softveru na uređajima koji se ne ažurira često, kao što je onaj na telefonima, štampačima, igračkim konzolama i kamerama.
Da bi se izbegli ili bar smanjili problemi, Google je objavio listu zahteva za programe koji koriste SSL sertifikate, kao i listu konfiguracijskih opcija koje bi mogle prouzrokovati probleme. Ova uputstva su namenjena programerima kojima bi trebalo da pomognu da prilagode svoj softver promenama sertifikata.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
