1cloud Apr 28 2019 at 17:07

Потенциальные атаки на HTTPS и как от них защититься

6 min

20K

1cloud.ru corporate blogWebsite development*System administration*Development of mobile applications*Development for e-commerce*

+18

Comments 3

Valsha Apr 28 2019 at 19:50

Я правильно понял? От ВСЕХ этих уязвимостей можно одним махом защититься, перейдя на 1.3?

saipr Apr 28 2019 at 21:32

Как защититься. Нужно обновить OpenSSL до версии 1.0.1g или выше.

А как же NSS? Ведь, например, Mozilla (а это и браузер и почтовый клиент и еще еще) не использует OpenSSL, а использует NSS (Network Seurity Services). На Linux машинах его надо впервую очередь обновлять.

YegorP Apr 29 2019 at 11:49

От подмены сертификатов можно ещё их запинивать — в клиентскую часть по возможности зашивается открытая часть сертификата, а штатный реестр удостоверяющих центров игнорируется. То есть делается свой белый список сертификатов.