Zranitelný protokol SSLv2 stále podporuje celá řada webových serverů

úterý 16. srpna 2011 08:49
Protokol SSL pro bezpečnou komunikaci mezi klientem a webovým serverem (šifrování, autentizace) prošel od svého vzniku několika vývojovými stádii. Aktuálně se používá ve verzi 3, označované jako SSLv3.

Pomocí SSL lze vytvořit šifrované spojení mezi klientem a serverem a obsah přenášené komunikace tak není čitelný pro útočníka, který „odposlouchává“ datovou linku. Důležitou informací ze závěrů studie provedené laboratoří Qualys SSL Labs je, že velké množství webových serverů stále ještě podporuje i starší verzi protokolu SSL (SSLv2).

Tato verze však obsahuje řadu zranitelností – např. umožní útočníkovi spustit libovolný kód na straně serveru nebo klienta, proto je doporučená podpora výhradně protokolu SSL ve verzi 3.

Firewall Kernun umožňuje v rámci bezpečnostní politiky vynutit verzi protokolu SSL při komunikaci a tím zamezit situacím, kdy by měla být použita zranitelná verze SSLv2. Lze tedy chránit klienty sítě proti serverům fungujícím na bázi SSLv2, nebo lze Kernun nasadit alternativně i pro ochranu webových serverů.

Odkaz na zdroj:

http://blog.ivanristic.com/Qualys_SSL_Labs-A_Study_of_Really_Breaks_SSL-HITB_Amsterdam_2011.pdf