תעודות SSL נפרצו

תעודות SSL נפרצו

ראשית, נפתח בהרגעה ונציין שאין ממה לחשוש בזמן הקרוב, מאחר ולא כל תעודות ה-SSL נפרצו. מה שכן קרה, זה שנתגלו סימני פריצה בפרוטוקול ה-SHA1 המגן על אתרים ונחשבים למיושן יחסית. אם לדייק, הסיבוכיות שלו פשוטה מידי כיום, כך שרוב המעבדים הביתיים יכולים לפצח את ההצפנה שהוא מעניק בזמן קצר יחסית. ככל הנראה, זמנו של פרוטוקול ה-SHA1 קצוב והוא עתיד להיות מחוסל, בין היתר על ידי גוגל שכבר החלה את המהלך. בתחילה, שחררה גוגל הודעה שמעתה כל אתר שיעשה שימוש בפרוטוקול SHA1, יזכה לתצוגה שונה בדפדפן ה-Chrome.   שנית, גוגל הוציאה הודעה שהחל מ-1 בינואר 2017 תפסיק לתמוך בפרוטוקול SHA1, כך…קרא עוד …
התקנת תעודת SSL לדומיין בפנאל ניהול DirectAdmin

התקנת תעודת SSL לדומיין בפנאל ניהול DirectAdmin

במדריך זה נסביר לכם איך להתקין תעודת ssl לדומיין שלכם פנאל ניהול directadmin תעודת ssl מאפשרת פרטיות בביצוע פעולות on-line מקוונות, הוא מסייע ללקוחותיכם לקבל את הביטחון הדרוש להתנהלות, באתר האינטרנט שלכם. תחילה כדי לקבל תעודת SSL אתם חייבים לוודא שלאתר שלכם יש כתובת IP ייעודית ופרטית כי אחרת שתנסו להיכנס לחלון ניהול של SLL תקבלו שגיאה בדף.   1. בחלון הראשי של הדומיין נכנס ל SSL Certificates   * שוב מזכיר לכם אם אין לדומיין שלכם כתובת IP פרטית אתם תקבלו חלון שגיאה. כדי לפתור את הבעיה פשוט תבקשו מחברת האחסון שלכם שתקצה לכם כתובת…קרא עוד …
FREAK SSL attack – CVE-2015-0204

FREAK SSL attack – CVE-2015-0204

מה זה FREAK SSL ? בתאריך 3/3/2015 חוקרי אבטחת מידע הודיעו על פירצת אבטחה חדשה בשירות ה SSL/TLS בשם FREAK. הפירצה מאפשרת לתוקף ליירט חיבורי HTTPS בין לקוחות ושרתים פגיעים ולאלץ אותם להשתמש בהצפנה חלשה שהתוקף יוכל לשבור אותה וכך יוכל לגנוב או לשנות נתונים רגישים. מה צריך לעשות ? אם יש לך שרת לעדכן את חבילת ה OPENSSL לגרסא 1.02 לפחות. אם אתה משתמש בדפדפן צריך לעדכן לגרסא האחרונה של הדפדפן. מידע נוסף על ההתקפה באתר : https://freakattack.com תוכלו לבדוק אם אתם פגיעים באתר : https://tools.keycdn.com/freakקרא עוד …
POODLE – CVE-2014-3566 – SSLv3 –מה זה? ואיך לתקן?

POODLE – CVE-2014-3566 – SSLv3 –מה זה? ואיך לתקן?

ב 14.10 פורסמה פירצה ב SSLv3 , פרוטוקול מאוד ישן בן 18 שנה שנתמך נכון להיום בכל הדפדפנים. למעשה היום כאשר גולשים לאתר מאובטח ב HTTPS הדפדפן שלנו משתמש ב ssl, כאשר הוא מבקש מהשרת לעבוד עם גירסא שנתמכת על ידי שני הצדדים. לדוגמא הדפדפן שואל את השרת האם אתה תומך ב SSLv2 במידה וכן מתחילה התקשורת להתנהל בין שני הצדדים, במידה ולא שני הצדדים ינסו לעבוד עם גירסא אחרת, בדרך כלל ישנה יותר. על מי POODLE משפיע? ההתקפה משוייכת ל MITM במילים אחרות, לא יוכלו לפרוץ לכם למחשב דרך ההתקפה הזו. כן…קרא עוד …