Критическая уязвимость в SSL/TLS

Posted on 06/11/2009 by dil

позволяет man-in-the-middle вставлять в защищенную сессию собственные данные.

Дыра в дизайне протокола, от реализации не зависит.

Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8

Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132

via [ljuser]sem_lj[/ljuser]

This entry was posted in Uncategorized and tagged security. Bookmark the permalink.

Leave a Reply Cancel reply

You must be logged in to post a comment.