Проблеми със сигурността на SSL версия 3.0 – POODLE
Google откри проблеми в сигурността
Google публикуваме подробности за проблеми в сигурността на SSL протокола версия 3.0. SSL 3.0 е вече на 18 години и е широко използван в интернет пространството. Почти всички браузъри поддържат SSL протокола версия 3.0, който може да причини бъгове в HTTPS сървърите.
Деактивирането на SSL 3.0 може да намали риска от хакерски атаки, но представя значителен проблем със съвместимостта, дори и днес. Затова Google препоръчва да се използва TLS_FALLBACK_SCSV. Проблема може да бъде решен като при повторен опит се прекратява връзката и по този начин предотвратява нападението предизвиквано при използването на SSL 3.0.
Google Chrome ще започне промени, които блокират SSL 3.0. Тези промени ще повредят някои сайтове и тези сайтове, ще трябва да се актуализират бързо.
Google се надява скоро да се премахне употребата на протокола SSL 3.0. Още информация по темата може да получите от блога на Google – googleonlinesecurity.