Google откри пробив в сигурността на SSL 3.0

Екип на Google е открил пропуск в сигурността на SSL 3.0, който позволява на трето лице да декриптира http бисквитките. Google са нарекли пропускът POODLE, което идва от Padding Oracle On Downgraded Legacy Encryption. Като цяло SSL 3.0 e протокол на вече 15 години, но повечето браузъри го използват като резервен вариант за случаи, в които по-новите протоколи не успяват да осигурят връзка. Най-лесното решение на проблема би било сървърите да спрат да използват SSL 3.0, но според компанията това може да предизвика сериозни проблеми, тъй като стандартът е широко използван.

Засега от Google препоръчват браузърите и сървърите да преустановят използването на механизма, който позволява използването на SSL 3.0 като резервен вариант вместо по-нови стандарти. Google вече дори тества промени в браузъра Chrome, които ще спрат работата с SSL 3.0, а междувременно от Mozilla съобщиха, че ще направят същото с версия 34 на Firefox, която ще излезе на 25 ноември.

http://googleonlinesecurity.blogspot.nl/2014/10/this-poodle-bites-exploiting-ssl-30.html