A vulnerabilidade foi descoberta em SSL 3.0. Google convida os usuários aabandonar o protocolo de criptografia para proteger seus dados.
O protocolo SSL 3.0 já tem quase 15 anos, mas continua a ser generalizado, e é compatível com quase todos os navegadores. De acordo com especialistas de segurança do Google, este protocolo contém uma fraqueza (listada sob o nome CVE-2014-3566) que permite que invasores acessem serviços on-line seguros sem precisar saber a senha de usuário. Comparada com uma falha Heartbleed, esta ameaça parece menor, mas convém considerá-la, principalmente no meio profissional.
Passar a TLS para resolver o problema
Em sua nota de blog, o Google convida os usuários a integrarem a ferramenta TLS_FALLBACK_SCSV para impedir que os websites passem em SSL 3.0 e, assim, evitar que hackers interceptem dados confidenciais. O protocolo SSL 3.0 deverá ser definitivamente removido pelas equipes do Google nos próximos meses.
Fonte: Blog de segurança do Google Online (Inglês)
Foto: © Fotolia.via Kioskea.
O protocolo SSL 3.0 já tem quase 15 anos, mas continua a ser generalizado, e é compatível com quase todos os navegadores. De acordo com especialistas de segurança do Google, este protocolo contém uma fraqueza (listada sob o nome CVE-2014-3566) que permite que invasores acessem serviços on-line seguros sem precisar saber a senha de usuário. Comparada com uma falha Heartbleed, esta ameaça parece menor, mas convém considerá-la, principalmente no meio profissional.
Passar a TLS para resolver o problema
Em sua nota de blog, o Google convida os usuários a integrarem a ferramenta TLS_FALLBACK_SCSV para impedir que os websites passem em SSL 3.0 e, assim, evitar que hackers interceptem dados confidenciais. O protocolo SSL 3.0 deverá ser definitivamente removido pelas equipes do Google nos próximos meses.
Fonte: Blog de segurança do Google Online (Inglês)
Foto: © Fotolia.via Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.