SSL - безпечна була штука. Більше не буде…


md5lookup.jpgШифрування MD5 під SSL успішно атаковане.

Виявляється, що ще 30 грудня в Берліні  була представлена робоча схема фальсифікації SSL-сертифіката, основана на недоробках алгоритму шифрування MD5. Атака може бути здійснена на сертифікати, які видані CA, що використовують алгоритм MD5 для цифрового підпису: RapidSSl, FreeSSL, TrustCenter AG, RSA Data Security, Thawte, Verisign Japan:

Що це може означати на практиці?

Ви під’єднуєтесть до HTTPS://WMTRANSFER.COM/perekaz_babla.html  і біднієте на суму переказу… (Дуже песимістичний приклад =) )

Comments are closed.


Memory: 13.25MB