Niepewny SSL?

Protokół SSL (Secure Socket Layer), będący standardowym zabezpieczeniem danych przesyłanych za pośrednictwem Internetu, może być podatny na ataki hakerów – wynika z raportu opublikowanego przez firmę NetCraft.

Protokół SSL (Secure Socket Layer), będący standardowym zabezpieczeniem danych przesyłanych za pośrednictwem Internetu, może być podatny na ataki hakerów – wynika z raportu opublikowanego przez firmę NetCraft. Problem jednak nie dotyczy samego protokołu – chodzi o niewłaściwe jego wykorzystywania przez wiele serwisów internetowych.

SSL wciąż uważany jest za najpewniejszy sposób szyfrowania np. numerów kart kredytowych czy danych personalnych – protokół ten umożliwia szyfrowanie danych 128-bitowym kluczem kodowym. Sęk w tym, że nie wszyscy administratorzy serwisów internetowych korzystają z rozbudowanych możliwości SSL i stosują "krótsze" klucze.

Zdaniem NetCraft, problem ten dotyczy ok. 18% wszystkich serwisów, które używają Secure Socket Layer. Tendencja ta szczególnie popularna jest w Europie – 40% tutejszych serwisów nie stosuje 128-bitowych kluczy (mimo, że mają taką możliwość). Dzieje się tak, że klucze o maksymalnej dostępnej długości w znacznym stopniu obciążają serwery. Administratorzy wolą więc położyć mniejszy nacisk na ochronę przesyłanych danych niż doprowadzić do przeciążenia własnego serwera.


Zobacz również