SSL BLACKLIST SSL Blacklist detecta y advierte sobre cadenas de certificados.
Descargar ahora

SSL BLACKLIST Clasificación y resumen

SSL BLACKLIST Etiquetas

complemento de la versión actual macromedia flash nokia Mezclador SSL CDSHIELD SE 1.04 Visor de Quickbooks plantilla de la factura creador DVDFAB 4.1.0.2 osciloscopio libre de au Kaspersky Blacklist software de creación de páginas Certificado SSL WILDCARD Lista negra para N82

SSL BLACKLIST Descripción

la lista negra SSL ahora detecta y advierte acerca de las cadenas de certificación que usan el algoritmo MD5 para las firmas de RSA. El ataque demostrado tiene dos requisitos previos: la capacidad de predecir la información en los bloques de prefijo de los datos y la existencia actual de CAS que usan MD5-RSA para firmar CSRS. Dado que RapidSSL se cambió rápidamente a SHA1, el último requisito previo parece ser más difícil de encontrar. (Se le enviaron un certificado a las 9 am esta mañana, menos de 24 horas después de que se haya publicado el ataque, y este certificado ya no usa MD5). Sin embargo, hay un gran número de CAS, y es seguro que algunos de ellos continuarán usando MD5 por una razón u otra. En cuanto a la predicción de la información en el bloque de prefijo: algunos CAS pueden hacer que esto sea más difícil que otros, pero algunos CA de bajo volumen pueden requerir incluso menos un esfuerzo que RapidSSL. Sin embargo, el problema real es que este ataque actual es solo un signo de cosas por venir. Se sabía que MD5 ha sido débil durante años, y ahora un pequeño equipo con recursos relativamente modestos esencialmente obtuvo la capacidad de falsificar cualquier sitio web seguro en Internet. Es probable que las cosas se aceleren desde aquí y los nuevos ataques más devastadores en MD5 son probables pronto.

SSL BLACKLIST Software relacionado