Vulnerabilità man-in-the-middle per SSL e TLS
Riporto i link di una vulnerabilità di SSL e TLS con cui è possibile intercettare traffico cifrato: http://extendedsubset.com/?p=8 http://www.ietf.org/mail-archive/web/tls/current/msg03928.html Alcune prime patch di test per le implementazioni di openssl stanno facendo capolino, anche se sta intervenendo il gruppo IETF perché pare che il problema risieda nelle specifiche per la negoziazione dei certificati tra client e [...]
Comments Off
