1. بالاخره مسابقه کاربر برتر با جوایز ارزشمند برای فعالترین کاربران!
    هر ماه ربع سکه بهار آزادی و چندین فلش مموری به کاربران برتر به انتخاب شما!
    برای اطلاعات بیشتر حتما به انجمن مسابقات و جوایز سر بزنید.
    رد اعلامیه

گوگل از مرداد ماه کلید های رمزنگاری اس اس ال خود را طویل تر می کند

شروع موضوع توسط فسا110 در ‏29 مه 2013 در انجمن اخبار و مطالب گوناگون خبری

  1. فسا110

    فسا110 کاربر تایید شده

    تاریخ عضویت:
    ‏12 مه 2013
    ارسال ها:
    166
    تشکر شده:
    345
    جنسیت:
    مرد
    [​IMG]
    خبر
    گوگل از مرداد ماه کلید های رمزنگاری اس اس ال خود را طویل تر می کند

    نیما دادگستر 27-05-2013 20:15:00
    SSL یا لایه سوکت های امن، پروتکلی است که برای رد و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته. گواهی های SSL برای رمزنگاری کردن ارتباطات و تایید درستی هویت طرف دیگر ارتباط که کاربران به آن متصل هستند، استفاده می شوند و هر ارتباط SSL از کلیدی خصوصی برای به رمز درآوردن اطلاعاتی که در این بستر منتقل می شوند، استفاده می نماید.

    کلیدهایی که 1024 بیت طول دارند ضعیف تلقی می شوند و کلیدهای 512 یا 768 بیتی نیز در اصل بود و نبودشان فرقی نمی کند. گوگل در حال حاضر ار کلیدهای 1024 بیتی بهره می برد ولی به زودی مهاجرت به کلیدهای 2048 بیتی آغاز خواهد شد. این را استفن مک هنری، مدیر اصلی بخش مهندسی امنیت اطلاعات در این شرکت بیان کرده.

    او در وبلاگ گوگل نوشته: «ما از اول آگوست (10 مرداد) به گواهی های 2048 بیتی منتقل خواهیم شد تا از داشتن زمان کافی برای نهایی سازی آن پیش از پایان سال، اطمینان داشته باشیم. همچنین گواهی ریشه را هم که تمام گواهی های SSL ما را تایید می کند عوض خواهیم کرد چون آن هم کلید 1024 بیتی دارد.»

    مک هنری اشاره می کند که اکثر دستگاه ها با این تغییر مشکلی نخواهند داشت ولی شاید برنامه اجرایی برخی تلفن ها، پرینترها، گیرنده های تلویزیونی، کنسول های بازی و دوربین ها با مشکلاتی روبرو شوند.

    گرچه گوگل به تقویت مواضع خود می پردازد ولی SSL هنوز ضعف هایی دارد. صدها سازمان در سرتاسر دنیا می توانند به ارائه گواهی ها یا کلیدهای SSL بپردازند. این کلیدها همگی به یک مرجع صدور گواهی دیجیتال وصل هستند و این سازمان ها که با عنوان میانجی شناخته می شوند، هدف اصلی در حملات هکرها به شمار می روند. هکرهای خرابکار با حمله به آنها به جعل گواهی های SSL می پردازند.

    به عنوان مثال در سال 2011 زمانی که یک مرجع صدور گواهی به نام DigiNotar قربانی چنین حمله ای شد هکر ها در حدود 500 گواهی جعل کردند که یکی از آنها برای حمله ای از نوع man-in-the-middle به کاربران جیمیل در ایران مورد استفاده قرار گرفت.

    یا در موردی دیگر، سال 2009، تحقیقگر امنیتی به نام موکسی مارلین اسپایک نرم افزاری به نام calledA SSLstrip ساخت که به مهاجمین امکان مداخله و متوقف کردن یک ارتباط SSL را می داد، هر چند برای این خطر راهکارهایی در دسترس هست ولی هکرها با استفاده از آن می توانند هر نوع داده ای را که به یک وبسایت جعلی فرستاده می شود، رصد کرده و مورد سوء استفاده قرار دهند.
     

    موضوعات مشابه

  2. naligholizadeh

    naligholizadeh کاربر تایید شده

    تاریخ عضویت:
    ‏17 آگوست 2012
    ارسال ها:
    1,441
    تشکر شده:
    1,489
    جنسیت:
    زن
    ببینیم و تعریف کنیم!
    مــــــــــــــــــــــرسیtashvigh
     
XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.