HTTPS é vulnerável a ataque criptografado, dizem pesquisadores

Author Photo
12:19 pm - 21 de setembro de 2011

Os protocolos de codificação secure sockets layer (SSL) e o trasnport layer security (TLS), usados por milhões de sites para assegurar as comunicações de rede por meio de HTTPS, são vulneráveis a decodificação de invasores.

Os analistas de segurança Juliano Rizzo e Thai Duong construíram uma ferramenta que é capaz de decifrar e obter a autenticação de tokens e cookies usados em muitas das exigências HTTPS dos sites.

As descobertas serão detalhadas na sexta-feira (23/09), durante o Ekoparty Security Conference, na Argentina. Eles afirmaram que sites usando SSL versão 3.0 e TSL versão 1.0 e anteriores são vulneráveis. Apesar de novas versões de TSL estarem disponíveis – e aparentemente não são vulneráveis a esse ataque – a maioria dos sites ainda usam a versão TSL 1.0.

(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)

ð        Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.

 

Notícias relacionadas

Notícias
Nvidia RTX Spark mira novos desenvolvedores e criadores
Notícias
Novos executivos da semana: Ericson, V8.Tech, Inetum e mais
Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.