SSL šifrování není bezpečné, tvrdí odborníci
Podle nedávno publikované studie jsou některé z automaticky generovaných klíčů využívaných pro prototokoly HTTPS, SSL apod. nepříliš spolehlivé a lze je snadno dešifrovat.
Zpráva také hovoří o tom, že se jedná o poměrně velký bezpečnostní problém, vzhledem k tomu, kolik dnešních webových služeb tento typ šifrování využívá. Kamkoli se na webu podíváte, naleznete služby využívající generovaných bezpečnostních klíčů, ať už se bude jednat o mailový účet, nebo online bankovnictví.
Skupina odborníků na bezpečnost přišla při analýze dat na určitý počet certifikátů, které šlo poměrně snadno dešifrovat. To prý bylo způsobeno automatickým generováním, které nebylo kvůli špatnému využití zcela náhodné.
Přestože byla úspěšnost šifrování 99,8 procenta, není to zas tak dobré číslo, jak se může na první pohled zdát. Při obrovském počtu generovaných klíčů se jedná o poměrně velké potenciální ohrožení. Systém šifrování RSA, na kterém SSL a TLS staví, byl vyvinut již v 70. letech Ronem Rivestem, Adi Shamirem a Leonardem Adlemanem a dodnes jej využívá téměř každý zabezpečený web.
U služeb a serverů, u kterých byl problém nalezen došlo k jejich informování a již se pracuje na nápravě. Je však otázkou, kolik služeb je na tom podobně.
Zdroj: bit-tech.net