Archive for November 17th, 2009

Bug rinegoziazione SSL: non solo teoria


Come avevo segnalato il 6 Novembre scorso, il bug relativo a SSL per quanto riguarda una rinegoziazione della connessione cifrata da parte del client che può portare ad un attacco man-in-the-middle, la questione si fa sempre più interessante in quanto pare che gli attacchi stiano arrivando nel mondo reale: http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited/. Non mi soffermo sull’attacco in […]

Comments Off on Bug rinegoziazione SSL: non solo teoria