качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости В SSL 3.0 обнаружена критическая уязвимость под названием POODLE

В SSL 3.0 обнаружена критическая уязвимость под названием POODLE

Компания Google опубликовала описание уязвимости протокола SSL 3.0.

Уязвимость, получившая кодовое название POODLE («пудель», Padding Oracle On Downgraded Legacy Encryption), позволяет расшифровать и получить, передаваемые через защищённый канал, содержимое. Причиной является использование устаревшего стандарта шифрования RC4, устаревшего примерно на 15 лет.
На замену протокола были разработаны модификации TLS (TLS 1.0, 1.1, 1.2), но несмотря на это SSL 3.0 всё ещё широко используется в настоящее время, что вызывает тревогу у специалистов по сетевой безопасности. Веб-браузеры способны восстанавливать разорванное соединение при помощи устаревших протоколов, к числу которых относится и SSL 3.0, и именно на это делают ставку атакующие, целенаправленно разрывают соединение, активируя тем самым переход на SSL 3.0 и задействуя POODLE.
Решением данной проблемы, по мнению Бобо Моллер из Google, является отключение поддержки SSL 3.0 и отказ от использования режима шифрования CBC. Минусом такого подхода могут стать проблемы с совместимостью, так что лучшим решением будет использование механизма TLS_FALLBACK_SCSV. Он не даёт браузерам восстанавливать соединение с использованием SSL 3.0.
Браузер Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля нынешнего года, для Google Chrome был предоставлен патч, запрещающий соединяться по SSL 3.0.
В Firefox 35 также в ближайшее время должна появиться поддержка TLS_FALLBACK_SCSV.

Другие документы на эту тему

SSL-сертификаты

КОМТЕТ предлагает SSL-сертификаты и осуществляет их установку.

Установка SSL-сертификата

Процесс описан для наиболее распространённой ситуации: Apache + Mod SSL + OpenSSL.

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.