Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Очередная “громкая атака” на SSL/TLS
Продолжается новомодный поток анонсов с громкими атаками на SSL/TLS: в этот раз – POODLE, позволяющая свести на нет секретность HTTPS (например) при использовании SSLv3. Занятно, что в сообщении по ссылке читаем: “Today, Firefox uses SSLv3 for only about 0.3% of HTTPS connections” (“Сейчас Firefox использует SSLv3 лишь для 0,3% HTTPS-соединений”).
Адрес записки: https://dxdt.blog/2014/10/15/6922/
Похожие записки:
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- Ссылки: BGP как точка отсчёта
- Реплика: переоценка "использования ИИ"
- Квантовый взлом и реальность криптосистем в DNSSEC
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- ИИ-корпорация SSI и код веб-страниц
- Срок действия сертификатов и компрометация ключей
- Автоматизация ИИ-агентов и атаки
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- Техническое: TLS-ALPN Control Validation
- Правила пакетной фильтрации и "постквантовое" ClientHello
Новый 
1 комментарий от читателей
1 <t> // 15th October 2014, 13:16 // Читатель jno написал:
“SSL3.0 [RFC6101] is an obsolete and insecure protocol.” in the very first line :)