| Lista negra ssl. lista negra de SSL detecta e adverte sobre cadeias de certificados. |
Baixe Agora |
Lista negra ssl. Classificação e resumo
- Nome do editor:
- CodeFromThe70s.org
- Sistemas operacionais:
- Windows XP/2000/98
Lista negra ssl. Tag
Lista negra ssl. Descrição
A lista negra do SSL agora detecta e adverte sobre cadeias de certificados que usam o algoritmo MD5 para assinaturas RSA.O ataque demonstrado tem dois pré-requisitos notáveis: a capacidade de prever informações nos blocos de prefixo dos dados, e a presente existência de CAS que usam MD5-RSA para assinar CSRs. Desde a Rapidssl mudou bastante rapidamente para SHA1, o último pré-requisito parece ser mais difícil de encontrar. (Eles emitiram um certificado para mim às 9h esta manhã, menos de 24 horas após o ataque ser divulgado, e esse certificado não usa mais MD5.) Há, no entanto, um grande número de CAS por aí, e é certo que alguns deles continuarão a usar o MD5 por um motivo ou outro. Quanto a prever informações no bloco prefixo: alguns CA podem tornar mais difíceis que outros, mas alguns CAS de baixo volume podem exigir ainda menos um esforço do que o RapidSSL. A verdadeira questão é, no entanto, que esse ataque atual é apenas um sinal de coisas para vir. O MD5 é conhecido por ter sido fraco há anos, e agora uma pequena equipe com recursos relativamente modestos essencialmente ganharam a capacidade de spoon qualquer site seguro na Internet. As coisas são susceptíveis de acelerar daqui e novos ataques mais devastadores no MD5 são susceptíveis de surgir em breve.
Lista negra ssl. Software Relacionado