Hanno craccato SSL! Quindi occhio quando andate sui siti delle banche!!!

[kidy]

Hanno craccato SSL! Quindi occhio quando andate sui siti delle banche &
co che usino versioni superiori a TLS 1.0 o SSL 3.1. E se proprio usano
queste versioni controllate che usino rc4. Altrimenti meglio non fare il
login!

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Layer_Security#TLS_1.0_.28SSL_3.1.29

https://www.schneier.com/blog/archives/2011/09/man-in-the-midd_4.html

[kidy]

Per verificare se possimo fidarci :

Ad esempio con firefox, apri la finestra Preferenze, accedi al
pannello delle Avanzate, poi alla tab Encryption.
Deseleziona "SSL 3.0" e "TLS 1.0".
Ora apri il sito che vuoi in https, e se il server non supporta le
versioni pi? recenti il browser dovrebbe dirtelo.
Verifichiamo??

[kidy]

Vi invio alcune risposte:

Il sito delle poste usa TLS 1.0 ma con RC4, quindi e' sicuro. Puoi
verificarlo cliccando prima della scritta "https" sulla barra degli
indirizzi del tuo browser.
Se un sito usa TLS 1.0 ma con AES (esempio paypal.com) meglio lasciar
perdere, invece!

[lupin73]

Interessante  :-
Con questo nuovo attacco in mezzora si riesce a decriptare il protocollo ssl.
Considerato che la maggior parte della sicurezza dei browser si affida a questo tipo di algoritmo di criptazione ? una bella gatta da pelare.
Grazie delle info.

[kidy]

Interessante  :-
Con questo nuovo attacco in mezzora si riesce a decriptare il protocollo ssl.
Considerato che la maggior parte della sicurezza dei browser si affida a questo tipo di algoritmo di criptazione ? una bella gatta da pelare.
Grazie delle info.

E si !! proprio una bella gatta!!!
Buona giornata a tutti!!