SSL Blacklist.

SSL Blacklist rileva e avverte sulle catene di certificazione.
Scarica ora

SSL Blacklist. Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Freeware
  • Nome editore:
  • CodeFromThe70s.org
  • Sito web dell'editore:
  • Sistemi operativi:
  • Windows XP/2000/98
  • Dimensione del file:
  • 26KB

SSL Blacklist. Tag


SSL Blacklist. Descrizione

SSL Blacklist rileva ora e avverte delle catene di certificazione che utilizzano l'algoritmo MD5 per le firme RSA. L'attacco dimostrato ha due prerequisiti notevoli: la capacità di prevedere le informazioni nei blocchi prefissibili dei dati e dell'esistenza attuale di CAS che utilizza MD5-RSA per firmare CSRS. Dal momento che RapidSSL è abbastanza rapidamente passato a SHA1, quest'ultimo prerequisito sembra essere più difficile da incontrare. (Hanno emesso un certificato a me alle 9 del mattino, meno di 24 ore dopo che l'attacco è stato pubblicizzato, e questo certificato non utilizza più MD5). C'è, tuttavia, un gran numero di CAS là fuori, ed è certo che alcuni di loro continueranno a usare MD5 per una ragione o l'altra. Per quanto riguarda la previsione delle informazioni nel blocco prefisso: alcuni Cas possono renderlo più difficile di altri, ma alcuni CAS a basso volume possono richiedere ancora meno uno sforzo rispetto a RapidSSL. Il vero problema è, tuttavia, che questo attacco attuale sia solo un segno di cose da venire. MD5 è stato noto per essere stato debole per anni, e ora un piccolo team con risorse relativamente modeste ha sostanzialmente acquisito la possibilità di spoof di qualsiasi sito web sicuro su Internet. È probabile che le cose accelerano da qui e più nuove, gli attacchi più devastanti su MD5 sono suscettibili di superficie presto.


SSL Blacklist. Software correlato

Chi siamo