Kriptografski komunikacijski protokoli SSL (eng. Secure socket layer) i TLS (eng. Transport layer security), koje Internet stranice koriste za sigurnu komunikaciju sa svojim korisnicima, podložni su napadima odnosno dekriptiranju podataka. Istraživači računalne sigurnosti, Juliano Rizzo i Thai Duong, predstavili su, na konferenciji o računalnoj sigurnosti Ekoparty u Argentini, navedenu ranjivost i programski alat koji su dizajnirali za takve napade. Ranjivost je prisutna u inačici protokola SSL 3.0 i ranijim te u inačici protokola TLS 1.0. Iako postoje novije inačice protokola TLS, to je još uvijek najzastupljenija inačica diljem Interneta. Istraživači su prije objavljivanja detalja javnosti upozorili proizvođače Internet preglednika, a proizvođači preglednika Opera su odmah izdali nadogradnju za svoj preglednik. Iz tvrtke Google su ležernije reagirali, te su uz priopćenje dodali kako korisnici ne bi trebali biti zabrinuti za tu vrstu napada. Ovo otkriće je samo dodatno poljuljalo povjerenje u komunikacijski protokol HTTPS (eng. Hypertext Transfer Protocol Secure), nakon krađe sigurnosnih digitalnih certifikata u srpnju ove godine. Izvornu vijest moguće je pogledati na web stranicama portala InformationWeek.
Izvor: LSS Security
Posljednje sigurnosne preporuke