Bug rinegoziazione SSL: non solo teoria
Come avevo segnalato il 6 Novembre scorso, il bug relativo a SSL per quanto riguarda una rinegoziazione della connessione cifrata da parte del client che può portare ad un attacco man-in-the-middle, la questione si fa sempre più interessante in quanto pare che gli attacchi stiano arrivando nel mondo reale: http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited/. Non mi soffermo sull’attacco in [...]
Comments Off
