SSL

SSL – криптографический протокол, обеспечивающий защиту обмена данными между клиентом и сервером, которые используют транспортные протоколы TCP/IP. Алгоритм работы SSL основан на принципе публичных ключей. Этот принцип базируется на использовании пары ассиметричных ключей (публичного и приватного) для кодирования/декодирования информации. Публичный ключ раздается всем желающим пользователям. С его помощью происходит шифрование необходимых данных, которые можно дешифровать только с помощью публичного ключа.

Этот протокол интегрирован в большинство браузеров и веб-серверов. Значительное использование протокола SSL послужило причиной формирования протокола HTTPS, который поддерживает шифрование. Данные, которые передаются с помощью протокола HTTPS, «упаковываются» в криптографический протокол SSL или TLS, обеспечивая тем самым защиту этих данных. Такой способ защиты используется при передаче данных в приложениях, в которых важна безопасность соединения, к примеру, в платежных системах.

Иранский хакер признался в краже SSL-сертификатов

Иранский хакер признался в краже SSL-сертификатов
Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo.

Comodo обвиняет Иран в краже SSL-сертификатов

Comodo обвиняет Иран в краже SSL-сертификатов
Успешная атака против одного из партнеров компании Comodo позволила неизвестным взломщикам получить легитимные цифровые сертификаты для ряда крупнейших сетевых ресурсов - Google и Gmail, Microsoft, Skype, Yahoo.

Заработал интернет-проект по размещению закрытых SSL-ключей

Заработал интернет-проект по размещению закрытых SSL-ключей
Группа энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты.

В протоколах TLS и SSL найдена серьезная уязвимость

В представленных технических данных сказано, что уязвимость в TLS кроется в процессе аутентификации. Потенциальный злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера.

SSL-шифрование Gmail не защищает от атак

SSL-шифрование Gmail не защищает от атак
Роберт Грэхэм, генеральный директор Errata Security, заявил, что сервисы шифрования таких компаний, как Google Gmail, могут предоставить доступ к временным файлам.

Microsoft отказалась от обязательного SSL для CardSpace

Microsoft отказалась от обязательного SSL для CardSpace
Отказ вызван желанием компании сделать технологию более массовой. Теперь при отсутствии SSL-сертификата на сайте CardSpace будет предупреждать пользователя о том, что трафик не шифруется.