Участники конференции Black Hat обговорили проблемы использования протокола SSL
Исследователи, принимающие участие в конференции по информационной безопасности Black Hat в Лас-Вегасе выступили с рядом докладов о проблемах безопасности данных, передаваемых через SSL-сертификат.
По словам генерального директора Филип Кортуо (Philippe Courtot), с тех пор, как несколько лет назад был разработан SSL-протокол, в нем практически не появилось кардинальных изменений. В то же время коммерческие организации часто разворачивают SSL-сервера, даже нормально их не настроив.
Когда пользователь видит в своем web-обозревателе уведомление, которое сообщает об использовании SSL-прокола, он рассчитывает, что вводимые им данные защищены от перехвата. Однако по информации компании Courtot, владельцы многих web-ресурсов сознательно отключают функцию шифрования для передачи учетных данных. Практически 70 процентов web-сайтов, которые были исследованы, обрабатывают процесс авторизации в открытом виде, а практически половина сайтов не шифрует переданные пароли, что позволяет злоумышленникам легко их перехватывать.
Это очень серьезная проблема для пользователей мобильных устройств, считает Жюльен Собри (Julien Sobrier), старший исследователь безопасности компании Zscaler. Не существует пользовательских инструментов для блокировки незашифрованного исходящего трафика, которые способных подсказать владельцу мобильного устройства, что переданная им информация может быть перехваченной.
www.securitylab.ru
публикации сходной тематики
- Cooler Master дополнит корпус Cosmos Black эксклюзивным кулером Hyper Z600 Black
- XFX GeForce 260 GTX Black Edition – чертовски быстрая видео
- ECS Black GTS 250: 815 мегагерц по ядру!
- Первые тесты XFX Radeon HD 4890 Black Edition Overclocked 1GHz
- Cooler Master Black Label Limited Edition - когда статус превыше всего