Archive for November 6th, 2009

Vulnerabilità man-in-the-middle per SSL e TLS


Riporto i link di una vulnerabilità di SSL e TLS con cui è possibile intercettare traffico cifrato: http://extendedsubset.com/?p=8 http://www.ietf.org/mail-archive/web/tls/current/msg03928.html Alcune prime patch di test per le implementazioni di openssl stanno facendo capolino, anche se sta intervenendo il gruppo IETF perché pare che il problema risieda nelle specifiche per la negoziazione dei certificati tra client e […]

Comments Off on Vulnerabilità man-in-the-middle per SSL e TLS