kaiengert pisze: "W listopadzie 2009 Man-In-the-Middle podatności na SSL / TLS / https do publicznej wiadomości (CVE-2009-3555), a wkrótce potem okazały się wykorzystać. W lutym 2010 naukowców opublikował RFC 5746, w którym opisano jak serwery i klienci mogą być wykonane odpornościowego. Software która implementuje rozszerzenia protokołu TLS dostępne stały się wkrótce potem. Większość nowoczesnych przeglądarek są poprawione, ale rozwiązanie wymaga, aby zarówno deweloperów przeglądarki i operatorów witryn działania. Niestety, 16 miesięcy później, wiele głównych witryn, w tym kilka z nich, które dotyczą rzeczywistych transakcji świata towarów i pieniędzy, jeszcze nie uaktualnili swoich systemów. Co gorsza, na dużą część tych stron można wykazać, że ich operatorzy nie stosują niezbędne poprawki konfiguracji. Here jest przykładowym wykazie terenów poprawek i niezałatanych, a także więcej informacji tle. Naprawione miejsca wykazać, że łatanie jest rzeczywiście możliwe. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz