Archive

Archive for September, 2011

Vakava haavoittuvuus selaimien ja palvelimien SSL/TLS-suojauksessa

September 21st, 2011 1 comment

Tietokone-lehti:
Vakava haavoittuvuus löytyi selaimien ssl-suojauksesta

Selainten haavoittuvuus

Näyttäisi siltä, että tällä hetkellä suosituimmista selaimista Firefox, Chrome ja Safari tukevat vain TLS 1.0:aa. Internet Explorer 8+ (vain Windows 7 ja Windows Server 2008 R2 -alustoilla) ja Opera 10+ tukevat jo TLS 1.2:sta.
http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations
http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations

IE:ssä tuo TLS 1.1 ja 1.2 tuki on kuitenkin oletuksena pois käytöstä. Kyseisten protokollien käyttöönotto onnistuu (englanninkielisessä versiossa) seuraavan valikon kautta: Internet Options -> Advanced -> [x] Use TLS 1.1 ja [x] Use TLS 1.2.

Firefox ja Chrome käyttävät kumpikin SSL/TLS-yhteyksiin Mozilla Network Security
Services (NSS)
-kirjastoa, joka ei vielä tue TLS 1.1:stä eikä TLS 1.2:sta. Tämän ongelman saama julkisuus nostikin jo hetki sitten TLS 1.2:n implementoinnin prioriteettia (“enhancement” ➔ “major”): https://bugzilla.mozilla.org/show_bug.cgi?id=480514. Read more…

Categories: Finnish, Security Tags: , , ,
css.php