Vulnerabilitate TLS la nivel de protocol

S-a descoperit ca TLS nu este atat de sigur pe cat se credea, mostenind aceeasi hiba ca si predecesorul SSL.

Vulnerabilitatea este la nivel de protocol, asta-i groasa rau.

Tine de insasi mecanismul prin care se face schimbul de chei necesare encriptiei. In timpul handshakeing-ului exista discontinuitati care permit unei a treia persoane care captureaza traficul sa obtina ambele chei si deci va fi capabil sa decripteze mesajele.

Consecinte: man-in-the-middle pe HTTPS este posibil.

Partea cu adevarat nasoala este ca vulnerabilitatea nu poate fi eliminata repede. Va dura mult din cauza aplicatiilor construite pe acest protocol.





No Responses to “Vulnerabilitate TLS la nivel de protocol”

Post a Comment